IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
脆弱性調査分析レポート:2021年に最も標的にされた脆弱性とその攻撃の手口
サイバー攻撃に悪用されるシステムの「脆弱性」は、セキュリティ対策を講じる上で必ず押さえておく必要がある。各種のデータを基に割り出した深刻な脆弱性トップ10と、現在の修正対応について、詳細に解説する。
コンテンツ情報
| 公開日 | 2022/06/27 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 10ページ | ファイルサイズ | 4.05MB | ||
要約
サイバー攻撃に悪用される、システムの「脆弱性」。実際にどのような脆弱性が攻撃の標的となり、被害拡大の要因となるのか。本資料は、近年の脆弱性の傾向を調査した2021年版の脅威レポートだ。独自のデータに加えて、報道機関などが公開しているデータや地下犯罪組織のクローズドソースのデータから、攻撃頻度の高い脆弱性を割り出し、トップ10として公表している。
これによると、2021年の最も深刻な脆弱性は、Javaで記述されたソフトウェアログライブラリ内にある「Log4Shell」だが、他にもMicrosoft製品が標的にされやすい点が傾向として目立った。トップ10以外では、Linux、Google、Appleなどの製品で脆弱性の悪用が確認されている。
これらの脆弱性の幾つかは、ゼロデイ攻撃やNデイ攻撃の標的になっていた。つまり、新たに発見された脆弱性に対して攻撃を開始するスピードが早いことも、2021年の注目すべき傾向といえる。本資料では脆弱性と攻撃傾向に加え、修正の状況や、脅威に直面した企業の事例についても解説しているので、自社のセキュリティ対策を振り返る上で参考にしてほしい。
これによると、2021年の最も深刻な脆弱性は、Javaで記述されたソフトウェアログライブラリ内にある「Log4Shell」だが、他にもMicrosoft製品が標的にされやすい点が傾向として目立った。トップ10以外では、Linux、Google、Appleなどの製品で脆弱性の悪用が確認されている。
これらの脆弱性の幾つかは、ゼロデイ攻撃やNデイ攻撃の標的になっていた。つまり、新たに発見された脆弱性に対して攻撃を開始するスピードが早いことも、2021年の注目すべき傾向といえる。本資料では脆弱性と攻撃傾向に加え、修正の状況や、脅威に直面した企業の事例についても解説しているので、自社のセキュリティ対策を振り返る上で参考にしてほしい。