NRIセキュアテクノロジーズ（NRIセキュア）は7月6日、情報セキュリティに関する報告書「サイバーセキュリティ 傾向分析レポート2010」を発表した。本レポートは、同社が情報セキュリティ関連サービス（セキュリティ診断サービス等）を顧客に提供した際に得られたデータをもとに分析したもの。

レポートによると、同社が提供するセキュリティ診断サービスの対象システムのうち、31％は何らかの形でリモートログインサービスを公開し、第三者からのアクセスを許していた。また、FTPに限らず「非暗号化通信によるリモートログインサービスを公開している」システムが22％存在した。さらに、「Gumblar」およびその亜種がターゲットとしている「FTPサービスを公開している」システムが11％存在した。

ウェブアプリケーションを狙う攻撃に対して、致命的な問題点が発見された「危険な」ウェブサイトの割合は36％であり、増加の兆しを見せている。危険と診断されたサイトの抱える問題としては、アクセス権限やパラメータ操作に対する設計および実装の不備といった点が多かった。

NRIセキュア、実測値をもとにしたセキュリティ分析レポートを発表 - ZDNet Japan