米IBMは米国時間2010年2月25日、同社のセキュリティ情報専門組織「X-Force」がまとめた2009年のセキュリティ・トレンド・レポートを発表した。それによると、文書閲覧/編集ツールの脆弱性を突く攻撃が増加傾向にあり、悪質なWebリンクを用いた手口やフィッシングも急増している。

 2009年に新たに検出された脆弱性は6601件で、前年と比べ11%減少した。SQLインジェクションやActiveX関連などで見つかりやすい脆弱性が解消され、セキュリティが向上したことが要因だと同社は分析する。しかし、文書閲覧/編集ツールやマルチメディア・アプリケーションの脆弱性は前年比50%以上増加し、特にPDF関連が目立った。

 悪質なWebリンクは前年と比べ345%急増した。また、Webアプリケーションの脆弱性は全体の49%を占め、クロスサイト・スクリプティング攻撃がSQLインジェクションを抜いてワースト1になった。Webアプリケーションの脆弱性のうち67%は、2009年末時点で修正パッチが公開されていない。

 フィッシングは2009年半ばにいったん減少したが、後半には急増している。発信元のワースト3はブラジル、米国、ロシアだった。フィッシング・メールの61%は金融機関を装い、20%は政府機関からの連絡であるかのように見せかけていた。

[発表資料へ]