図1 2009年中に悪用された脆弱性の上位5件(米シマンテックの情報から引用。以下同じ
図1 2009年中に悪用された脆弱性の上位5件(米シマンテックの情報から引用。以下同じ
[画像のクリックで拡大表示]
図2 Web経由の攻撃(Webベースの攻撃)の上位10件
図2 Web経由の攻撃(Webベースの攻撃)の上位10件
[画像のクリックで拡大表示]
図3 闇市場(アンダーグラウンドエコノミー)で宣伝されていた“商品”の上位10件
図3 闇市場(アンダーグラウンドエコノミー)で宣伝されていた“商品”の上位10件
[画像のクリックで拡大表示]

 セキュリティ企業の米シマンテックは2010年4月20日、2009年のセキュリティ動向をまとめたレポートを公表した。

 同社の観測によれば、2009年中に最も悪用された脆弱性は、WindowsのSMBに関する脆弱性。セキュリティ情報「MS09-050」として、2009年10月14日にセキュリティ更新プログラム(修正パッチ)が公開されている。

 以下、(2)Adobe ReaderとFlash Playerの脆弱性、(3)Internet Explorer(IE) 7の脆弱性、(4)WindowsのVideo ActiveXコントロールの脆弱性(MS09-032)、(5)Adobe Readerの脆弱性と続く(図1)。

 Web経由の攻撃でも、これらの脆弱性を狙うものがほとんど。最も多かったのはAdobe Readerの脆弱性を突く攻撃で、49%に達したという(図2)。2008年は11%だったので、2009年になって大幅に増えたことが分かる。

 Flash Playerの脆弱性を悪用する攻撃は3%で、5番目に多かった。これら以外の上位10件は、IEとVideo ActiveXコントロールの脆弱性悪用で占められている。

 シマンテックでは、ウイルスで盗んだ情報などを売買する闇市場(WebサイトやIRCチャンネルなど)の動向についても調査している。闇市場で宣伝されている“商品”で最も多かったのは、クレジットカード情報で全体の19%を占める(図3)。価格は85セントから30ドル。2008年は32%だったので大きく減ったものの、依然“人気商品”であるという。

 銀行口座情報の宣伝も多かった。全体の19%で2008年と変わらず。価格は15ドルから850ドル。銀行の種類や残高などで価格が異なる。