セキュリティ企業の米シマンテックは2010年4月20日、2009年のセキュリティ動向をまとめたレポートを公表した。
同社の観測によれば、2009年中に最も悪用された脆弱性は、WindowsのSMBに関する脆弱性。セキュリティ情報「MS09-050」として、2009年10月14日にセキュリティ更新プログラム(修正パッチ)が公開されている。
以下、(2)Adobe ReaderとFlash Playerの脆弱性、(3)Internet Explorer(IE) 7の脆弱性、(4)WindowsのVideo ActiveXコントロールの脆弱性(MS09-032)、(5)Adobe Readerの脆弱性と続く(図1)。
Web経由の攻撃でも、これらの脆弱性を狙うものがほとんど。最も多かったのはAdobe Readerの脆弱性を突く攻撃で、49%に達したという(図2)。2008年は11%だったので、2009年になって大幅に増えたことが分かる。
Flash Playerの脆弱性を悪用する攻撃は3%で、5番目に多かった。これら以外の上位10件は、IEとVideo ActiveXコントロールの脆弱性悪用で占められている。
シマンテックでは、ウイルスで盗んだ情報などを売買する闇市場(WebサイトやIRCチャンネルなど)の動向についても調査している。闇市場で宣伝されている“商品”で最も多かったのは、クレジットカード情報で全体の19%を占める(図3)。価格は85セントから30ドル。2008年は32%だったので大きく減ったものの、依然“人気商品”であるという。
銀行口座情報の宣伝も多かった。全体の19%で2008年と変わらず。価格は15ドルから850ドル。銀行の種類や残高などで価格が異なる。