2015年の「脆弱性最多ソフトウェア」はMac OS X

『Security Affairs』

January 25, 2016 12:00
by 『Security Affairs』

CVE Detailsのデータによると、2015年に最も脆弱性があったソフトウェアはAppleの Mac OS Xのようだ。

2015年に開示された脆弱性の数が最も多いソフトウェアはなんだろうか。最多数の脆弱性が見つかったソフトウェアがAppleのMac OS Xだと聞いたら、みなさんは驚くことだろう。 Apple Mac OS Xには、384件の脆弱性が見つかったと公表されており、これに次ぐのが Apple iOSの375件だ。Adobe Flash Playerは314件で3位、次がAdobe AIR SDKの246件、 Adobe AIR自体にも246件の脆弱性があった。

このデータを提供したのは、National Vulnerability Database (NVD)のデータを扱うCVE Detailsだ。共通脆弱性識別子CVE(Common Vulnerabilities and Exposures)システムは、一般に開示されたセキュリティ脆弱性をトラッキングする。

SecurityAffairsのページより

2014年と状況が完全に変わり、私は心から驚いた。2014年に最も脆弱性が多かったソフトウェアは MicrosoftのInternet Explorerで、 Apple Mac OS X、 Linuxカーネル、 Google Chrome、 Apple iOSと続いた。Chromeと IE製品のセキュリティが改善されたという進歩に注目すると面白い。

上位50製品の表より、複数のWindowsのバージョンが区別されていることが分かる。同一の脆弱性がWindows OSの複数のバージョンに影響を与えるというケースもあるため、多数の重複を生む結果となっている。

「AndroidやiOSがバージョン毎に分けられていないことには同意し難いものの、バージョンを区別するかどうかはおそらくマーケットシェアによるものだろう。これがCVEのやり方なのだ」と VentureBeatは報じている。Mac OS Xや Android、 iOSを含む他のOSはバージョン毎に区別されていない。

では、2015年に公表された脆弱性が影響するソフトウェアベンダー上位50社はどこだろうか?

Microsoft は1561件の脆弱性を出しており、 Adobeが1504件、Appleが1147件と続く。

注意して欲しいのは、上記のデータが反映しているのは一般に知られている脆弱性のみであるということだ。しかし、報告されていないセキュリティ上の脆弱性の数も考慮しなければならない。また他にも考えなければならないのは、このデータが実際にこれらの脆弱性を悪用したサイバー攻撃の数に関連していないということだ。例えば Adobeや Javaは、標的型攻撃のためにハッカーが脆弱性を悪用した件数が最も多いソフトウェアである。
 
翻訳:編集部
原文:Mac OS X is the software with most vulnerabilities in 2015
※本記事は『Security Affairs』の許諾のもと日本向けに翻訳・編集したものです

BugBounty.jp

システムに内在するリスクをチェックセキュリティ診断(脆弱性診断)

提供会社:スプラウト

企業や組織のWebアプリケーション、各種サーバー、スマートフォンアプリケーション、IoTデバイスなどの特定の対象について、内外の攻撃の糸口となる脆弱性の有無を技術的に診断します。外部に公開す るシステムを安心かつ安全に維持するためには、定期的なセキュリティ診断が欠かせません。

BugBounty.jp

サイバー空間の最新動向を分析脅威リサーチ

提供会社:スプラウト

サイバー攻撃に関連した機密情報や個人情報が漏洩していないかをダークウェブも含めて調査し、もし重要な情報が発見された場合は、その対応策についてもサポートします。また、サイバー攻撃者のコミ ュニティ動向を分析し、特定の業種や企業を狙った攻撃ツールやターゲットリストが出回っていないかなどの特殊な脅威調査も請け負っています。

続・日本人マルウェア開発の実態を追うハッカーとセキュリティ技術者は「文明」と「文化」ぐらい異なる

December 31, 2018 18:41

by 『THE ZERO/ONE』編集部

前回の「日本人マルウェア開発者インタビュー」では、マルウェアの開発者が「生身の人間」であることを知った。 一般社会のステレオタイプは、マルウェア開発者が「反社会的である」「孤独である」という印象を植え付けてきた。しかし前回の取材を通して、実際の彼ら(彼女ら)を見てみると社会に順応し、きわめて組織的で…

中国でライドシェア殺人事件が発生

May 22, 2018 08:00

by 牧野武文

5月6日早朝、中国版ウーバーの「滴滴出行」(ディディチューシン)のライドシェアを利用した女性が、運転手に殺害されるという痛ましい事件が起きた。ほぼすべてのメディアが連日報道する大事件となった。各交通警察は、中国人民公安大学が制作した「ライドシェアを利用する女性のための安全防犯ガイドブック」を配布して…