ScanNetSecurity スキャン・ネット・セキュリティ

Bookmark はてなアンテナ My Yahoo! Yahoo!ブックマークに登録
ニュース
 ニュース一覧へ戻る
2007年02月15日
Office製品に関連した脆弱性と脅威の動向を公開(ラック)
株式会社ラックは2月13日、「マイクロソフト社オフィス製品に関連した脆弱性と脅威の動向」を公開した。本レポートは、同社の脆弱性データベース「SNSDB」およびCVEをもとに、2006年までの脆弱性情報を調査、近年における脆弱性と脅威の傾向を調査した結果をまとめたもの。

調査結果では、マイクロソフトOffice製品の「重大レベル」での脆弱性は、2005年の6件に対し2006年は24件と4倍になっていることが判明した。特に、修正プログラムが公開される前に攻撃が行われたり、攻撃手法が確立された「ゼロデイ」の件数が2005年の0件に対し2006年は8件と急増している。同社では、この背景に個人情報を狙った組織的な動きがあると推測している。また、攻撃の傾向は「3S(Shifty:狡猾、Stealth:見えない、Snipe:標的)」となってきているとしている。

http://www.lac.co.jp/business/sns/intelligence/report/200702
13_cslreport.pdf





 ページ最上部へ
プライバシーマーク審査員研修コース(5日間コース)
注目情報
[ホワイトペーパー]Reflection for Secure IT SSH適用事例
SSH を使用した Windows 環境のセキュリティ確保〜SSH の基礎、Windows サーバでの SSH の実行、ファイル転送での SSH の使用等〜

[ホワイトペーパー]オンラインショップ運営者における PCIDSS 認知度調査
サイボウズ・メディアアンドテクノロジーとNTTデータ・セキュリティの共同調査をVISAが監修

[ホワイトペーパー]「個人情報漏えい年鑑2008ダイジェスト版」
漏えい規模ワースト10を収録

[ホワイトペーパー]「セキュアなWeb サイト構築方針の考察〜Apache とIIS における改ざん傾向比較」
オープンソフトウェア神話に一石を投じる
最も読まれている記事
  1. 業務連絡FAXの誤送信で個人情報が流出(WOWOW)
  2. IPA職員の個人用PCがウイルス感染、PC内の情報が流出(IPA)
  3. 元社員、285件の顧客情報を持ち出し不正利用(旭化成ホームズ)
  4. SCAN DISPATCH :MD5の偽造ルート証明書のゼロデイ攻撃デモに、200台のPS3が活躍
  5. セキュリティホール情報<2009/01/05>
ニュース