米Microsoftは米国時間2011年10月11日、セキュリティ脅威の動向に関する調査報告「Microsoft Security Intelligence Report(SIR)第11版」を発表した。それによると、2011年前半に発生したマルウエア感染の99%はソーシャルエンジニアリングや既知の脆弱性を利用するもので、ゼロデイ攻撃は1%にも満たなかった。
本記事は、日経BP社の総合ITサイト「ITpro」向けに弊社が執筆した記事「Microsoftのセキュリティレポート、ゼロデイ攻撃はマルウエア感染の1%未満」の一部です。全文は、ITproのサイトにてお読みください。