２０１１年は脆弱性開く湯型攻撃が大激減らしい。それよりきっちり踏んでもらえる正しいEXEで十分ということか。

同社が発表した『2011 Trend and Risk Report（2011年のトレンドおよびリスク報告）』には、同年に確認されたセキュリティ・トレンドの詳細が大量に掲載されている。だが、何よりも特に興味をひかれるのは、公表された脆弱性の合計とそれらを悪用する攻撃が低い水準でとどまっていた事実である。
2011年に発見された脆弱性はおよそ7,000件で、2010年よりだいぶ少ない。とはいえ、こうした減少が見られると、翌年揺り戻しが来るという最近のサイクルに合致する点は気になる。
それでもやはり、2011年に起こった脆弱性攻撃の総数がわずか778件（全体の11％）で、前年の1,280件から大幅に減ったことは注目に値する。公にされた攻撃対象となりうる脆弱性の数も、それらを悪用した攻撃の件数も一様に低かった。
IBM X-Forceはこうした改善の理由として、ソフトウェア開発段階でのセキュリティの強化が功を奏するようになったこと、アプリケーションのサンドボックス化や迅速なパッチ適用など、アーキテクチャ面で明確な発展があったことを挙げた。今日では、犯罪者は新たな脆弱性を見つけ出し、利用するのに多大な労力を払わなければならない。
レポートには、「多くの深刻な脆弱性が攻撃に悪用されうることが研究所の環境では明らかになっても、現実世界ではそれらが標的に選ばれていないというケースが昨年は増えた」と記されている。

http://www.computerworld.jp/topics/563/%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%83%BB%E3%83%9E%E3%83%8D%E3%82%B8%E3%83%A1%E3%83%B3%E3%83%88/202025/IBM%E3%80%812011%E5%B9%B4%E3%81%AF%E3%82%BD%E3%83%95%E3%83%88%E3%82%A6%E3%82%A7%E3%82%A2%E8%84%86%E5%BC%B1%E6%80%A7%E6%82%AA%E7%94%A8%E6%94%BB%E6%92%83%E3%81%8C%E5%A4%A7%E5%B9%85%E6%B8%9B%E3%81%A8%E5%A0%B1%E5%91%8A