セキュリティ最前線 (2009年3月23日掲載)
情報収集に利用されたMicrosoftやAdobeの脆弱性
~広く利用されているソフトウェアへのゼロデイ攻撃~
ブラウザや、文書作成ソフト、読み取り用のソフト等、多くのユーザに利用されるソフトウェアの脆弱性は、サイバー犯罪者たちに狙われやすく、修正プログラムが提供される前に狙われるいわゆる“ゼロデイ攻撃”の被害に遭いやすいのもこうしたケースです。
わずか数日間をおいて2つの脆弱性利用に関連した感染事例が確認されました。これらの事例は、それぞれIE(Internet Explorer)バージョン7およびAdobe Acrobat / Adobe Readerの脆弱性を利用していました。
今回のセキュリティ最前線は、IEやAdobe製品で確認されたゼロデイ攻撃の事例のほか、「サイバー犯罪の脅威と傾向:2008年を振り返って、および2009年の予想」「セキュリティスポットライト:2008年の脅威トップ10」の3構成です。
詳しくは下記のPDFをご覧ください。
