人気者が狙われる
標的型攻撃に悪用されやすい人気ソフトの脆弱性、前年比2倍以上のハイペース
Security NEXT – 2013/04/19
情報処理推進機構(IPA)は、2013年第1四半期における脆弱性データベース「JVN iPedia」の登録状況について発表しました。
「JVN iPedia」とは、国内のソフトウェア開発者が公表した脆弱性情報や、脆弱性情報ポータルサイト「JVN」の公開情報、米国国立標準技術研究所(NIST)による脆弱性データベース「NVD」の情報を収録したデータベースで、2007年4月より公開されているそうです。
今期登録の脆弱性対策情報は合計1237件と前四半期の1256件をわずかに下回ったもののほぼ横ばいの状況で、累計登録件数は3万9336件にのぼります。
中でも今回は、ユーザー数の多い人気ソフトの脆弱性登録が目立っているとして、「Mozilla Firefox」「MS-IE」など8製品の深刻度割合の集計を公表しており、2012年と比較して2倍以上のペースで推移していると警鐘を鳴らしています。
また脆弱性情報の深刻度でも、CVSS基本値が7.0から10.0で「危険」とされる「レベルIII」が65%と、他のソフトウェアを含めた平均値45%を上回っており、より深刻度が高いことが認められています。
先に公表された「2013年版10大脅威」でも、クライアントソフトを悪用した攻撃は、社会的な影響が大きかったセキュリティ上の脅威の1位となっていました。
今回「PCで広く利用されているソフトウェアの脆弱性について」として具体的に挙げらた製品に限らず、それぞれのソフトウェアに関する情報を日々収集し、バージョンアップなどを速やかに行うことが、ユーザーには求められています。
メーカーには完璧なセキュリティ対策を望むことは不可能な現実がある以上、ユーザー自身が管理するソフトウェアのアップデートを漫然とやり過ごすといった行為が、社会的損失に直結することを強く認識し、行動しなければいけません。
Pマークは難しいと誤解していませんか?
Pマークの取得を検討している方の多くが、Pマークについて誤解をしています。実はPマークの取得は決して難しいものではありません。
コンサルタントとして本当は教えたくない「Pマークって実はこうすれば楽にかんたんに取得できる方法」について解説します。
セミナーの詳細や日程については下記よりご参照ください。
マーケティンググループ
最新記事 by マーケティンググループ (全て見る)
- 背水の陣の覚悟をもって - 2013年7月23日
- 万全の態勢 - 2013年7月21日
- ネットショッピングの安全性 - 2013年7月19日
コメントする