IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

レコーデッド・フューチャー・ジャパン株式会社

技術文書・技術解説

レコーデッド・フューチャー・ジャパン株式会社

脆弱性調査分析レポート:2021年に最も標的にされた脆弱性とその攻撃の手口

コンテンツ情報
公開日 2022/06/27 フォーマット PDF 種類

技術文書・技術解説

ページ数・視聴時間 10ページ ファイルサイズ 4.05MB
要約
 サイバー攻撃に悪用される、システムの「脆弱性」。実際にどのような脆弱性が攻撃の標的となり、被害拡大の要因となるのか。本資料は、近年の脆弱性の傾向を調査した2021年版の脅威レポートだ。独自のデータに加えて、報道機関などが公開しているデータや地下犯罪組織のクローズドソースのデータから、攻撃頻度の高い脆弱性を割り出し、トップ10として公表している。

 これによると、2021年の最も深刻な脆弱性は、Javaで記述されたソフトウェアログライブラリ内にある「Log4Shell」だが、他にもMicrosoft製品が標的にされやすい点が傾向として目立った。トップ10以外では、Linux、Google、Appleなどの製品で脆弱性の悪用が確認されている。

 これらの脆弱性の幾つかは、ゼロデイ攻撃やNデイ攻撃の標的になっていた。つまり、新たに発見された脆弱性に対して攻撃を開始するスピードが早いことも、2021年の注目すべき傾向といえる。本資料では脆弱性と攻撃傾向に加え、修正の状況や、脅威に直面した企業の事例についても解説しているので、自社のセキュリティ対策を振り返る上で参考にしてほしい。