マイクロソフト:「ゼロデイ」脅威はエクスプロイトの1%未満
マイクロソフト:「ゼロデイ」脅威はエクスプロイトの1%未満
トッド・ビショップ著
ゼロデイセキュリティ脅威は、ハッカーやマルウェアがパッチが公開される前にソフトウェアやオンラインサービスの欠陥を狙うことができるため、テクノロジー業界を震撼させる恐れがあります。しかし、マイクロソフトが本日発表したレポートによると、ゼロデイ脅威はオンライン脅威全体の中で比較的小さな割合を占めるに過ぎません。
今朝発表されたマイクロソフトの最新セキュリティインテリジェンスレポートによると、今年上半期に同社が検出したエクスプロイトのうち、ゼロデイ脆弱性を狙ったものは1%未満だった。
では、セキュリティの脅威は実際にはどのように広がっているのでしょうか?Microsoftのニュースリリースから、報告書の概要を抜粋してご紹介します。
SIRv11はさらに、2011年上半期のマルウェア拡散のほぼ半分(45%)が、主にソーシャルエンジニアリングの手法を用いたユーザーインタラクションによるものであることを明らかにしました。さらに、マルウェア全体の3分の1以上が、CDやUSBなどの外部メディアをコンピュータに挿入するとプログラムを自動的に起動する機能であるWin32/Autorunを悪用したサイバー犯罪によって拡散されています。脆弱性の悪用に起因する感染の90%は、ソフトウェアベンダーから1年以上前からセキュリティアップデートが提供されていました。
以下は、さまざまな種類の脅威を示すレポートのグラフです。
