メール添付型の攻撃は99％脆弱性を悪用しない

あるAnonymous Coward 曰く、　日本IBMが、2014年下半期（7月から12月）における国内のサイバー攻撃の動向をまとめた「2014年下半期Tokyo SOC情報分析レポート」を公表した。それによると、メール添付されるウイルスなどの攻撃ファイルのうち、ソフトウェアの脆弱性を突くのはわずか1.3％で、脆弱性を悪用しない攻撃がほとんどだったそうだ（日経PCオンライン）。

　脆弱性を悪用しない攻撃ファイルのうち、59.9％は単純な実行形式ファイルで、38.8％は悪質なマクロを含むOfficeファイルなどだった。脆弱性を悪用しないメール攻撃が多い理由として、添付ファイルを利用する攻撃では脆弱性悪用の有無にかかわらず、ユーザーにファイルを開かせる必要があるためだろうとしている。

　スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ

　関連ストーリー：
近い将来、特定の人にだけ感染させるウイルスが作れるようになる 2012年11月01日
政府の「標的型不審メール攻撃」訓練、1割が感染するという結果に 2012年01月23日
衆議院へのサイバー攻撃、全議員のパスワード流出でメールが閲覧された可能性も 2011年11月17日