世界のセキュリティ・ブログから、気になる話題を紹介する。まず最初は、標的型攻撃に関する分析結果。トレンドマイクロが、2013年下半期の標的型攻撃に関する調査結果をブログで発表した。
標的型攻撃はゼロデイ脆弱性を利用することで知られるが、古い脆弱性も頻繁に狙われている。2013年下半期に最も攻撃された脆弱性は「Microsoft Office」に存在する「CVE-2012-0158」だったが、これを修正するパッチは2012年4月にすでに公開されている。
2013年後半に標的型攻撃で頻繁に利用された脆弱性
標的型攻撃の関連インシデントを分析したところ、政府機関の被害が群を抜いて多く、80%を占めた。次いでIT(ハードウエアおよびソフトウエア)、金融サービスが続いた。国別では台湾と日本が最も攻撃を受けた。
標的型攻撃に関係のある既知のマルウエア制御(C&C)サーバーにアクセスしたIPアドレスを監視したところ、被害ユーザー数が多い国のトップ3は台湾、日本、米国だった。
C&Cサーバーにアクセスしたユーザー数が多い国トップ10