セキュリティ系の情報収集でいつもお世話になっているIBM Tokyo SOCから
「2012年上半期 Tokyo SOC 情報分析レポート」が公開されました。

標的型メール攻撃に関する報告の中で、標的型メール攻撃使用される
脆弱性のうちゼロデイ脆弱性は、わずか0.2%との報告が意外でした。
(個人的には半分ぐらいがゼロデイと思っていました)

標的型メール攻撃のほとんどが既知の脆弱性使用しているので、
OSやアプリケーションのセキュリティパッチ適用を怠らなければ
実際の被害に遭うことは少なそうです。

他には
「ドライブ・バイ・ダウンロード攻撃」
「WEBプリケーションへの攻撃」
「今期確認された脆弱性のおさらい」
など、いつものようにに充実した内容でした。