米IBMは米国時間2008年7月29日,同年上半期のサイバー犯罪に関する調査結果を発表した。それによると,サイバー犯罪者は新しい自動化技術を使ってこれまで以上に速くぜい弱性を突いてくることが分かった。その一例として,Webブラウザ関連のオンライン攻撃の94%は,ぜい弱性が公表されてから24時間以内に発生しているという。 この調査レポートによれば,攻撃者が新しいツールを導入していることに加え,研究者がぜい弱性を実証するコードを公開することで,より多くのシステムやデータベースなどが危険にさらされているという。これまで,セキュリティ勧告に合わせて実証コードを公開することが通例として受け入れられてきたが,調査レポートでは,ぜい弱性の公開について業界で統一したプロセスを設けなければ,犯罪活動を助長することになりかねないと指摘している。 2008年上半期に公表されたぜい弱性の内訳を見ると,半数以上がW