メール添付型の攻撃は99%脆弱性を悪用しない

2015年3月11日 09:42

印刷

記事提供元:スラド

あるAnonymous Coward 曰く、 日本IBMが、2014年下半期(7月から12月)における国内のサイバー攻撃の動向をまとめた「2014年下半期Tokyo SOC情報分析レポート」を公表した。それによると、メール添付されるウイルスなどの攻撃ファイルのうち、ソフトウェアの脆弱性を突くのはわずか1.3%で、脆弱性を悪用しない攻撃がほとんどだったそうだ(日経PCオンライン)。

 脆弱性を悪用しない攻撃ファイルのうち、59.9%は単純な実行形式ファイルで、38.8%は悪質なマクロを含むOfficeファイルなどだった。脆弱性を悪用しないメール攻撃が多い理由として、添付ファイルを利用する攻撃では脆弱性悪用の有無にかかわらず、ユーザーにファイルを開かせる必要があるためだろうとしている。

 スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ

 関連ストーリー:
近い将来、特定の人にだけ感染させるウイルスが作れるようになる 2012年11月01日
政府の「標的型不審メール攻撃」訓練、1割が感染するという結果に 2012年01月23日
衆議院へのサイバー攻撃、全議員のパスワード流出でメールが閲覧された可能性も 2011年11月17日

 

※この記事はスラドから提供を受けて配信しています。

関連記事