Tsugawa.TV

IBM – セキュリティ脆弱性の多くにパッチ提供されず

CNET Japanでは、IBMのセキュリティ情報研究部門 X-Forceが米国時間2月2日に発表した「X-Force 2008 Trend & Risk Report」によると、2008年に明らかになったセキュリティ脆弱性の半数以上について、2008年末までにベンダーからパッチが提供されなかったと伝えています。

これによると、2006年に判明した脆弱性の46%、2007年に判明した44%についても、2008年末の時点において、ベンダーからパッチが提供されておらず、さらに2008年には、7406件という記録的な新しい脆弱性を記録しているとのこと。

公開された脆弱性の割合は、ベンダー別ではMicrosoftがトップにくるものの、過去3年間のOS別でみてみると、AppleのMac OSとLinuxカーネルベースOSが上位を占めていると指摘されています。
X-Forceからのレポートによれば、脆弱性が公開されたOSのランキングにおいて、Mac OS X Server および Mac OS X が1位と2位にランクされており、合わせると3割弱の割合を占めています。
2008年のスパム送信元ではロシア(12%)がトップで、米国(9.6%)、トルコ(7.8%)と続いています(送信者は別の場所にいる可能性もある)。
また、2008年の悪意あるウェブサイト国別ホスティング数で、初めて中国が米国を抜いて1位になったそうです。
2008年のマルウェアの全攻撃のうち46%がオンラインゲームとオンラインバンキングのユーザを標的にしたトロイの木馬で、フィッシング攻撃の90%は金融機関を標的としたものだったと報告されています。