ウェブ改ざん目立つ2007年、ボットも猛威振るう – ラックまとめ

ラックは、国内における2007年のインターネット上の脅威動向を取りまとめ、公表した。

今回公表された「JSOC侵入傾向分析レポートVol.10」は、同社セキュリティセンター「JSOC」が監視している760のセキュリティ機器が検知したインシデント情報を取りまとめたもの。

2007年について同社はレポートの中で、攻撃の隠蔽工作が行われるなど巧妙化を報告。セキュリティ対策が実施されていても意図的に回避されるケースが発生したという。

SQLインジェクション攻撃など、ウェブアプリケーションの脆弱性を悪用してウェブサイトを改ざんし、閲覧者へ不正プログラムをインストールさせるケースも目立った。人気あるサイトほどリスクが高く、今後もウェブサイトへの攻撃について増加傾向が続くとの懸念を示している。

またボットの猛威についても報告しており、ファイアウォールを通過するため、HTTPで利用されているTCP 80番ポートが利用されるなど通信方法に変化が見られた。さらにXOOPSやphpBB、Wikiなどパッケージウェブアプリケーションへ攻撃を仕掛けるボットが発生しているという。

Microsoft SSLライブラリやCisco製ルータの脆弱性など、すでに解決されたはずの古い脆弱性に対する攻撃も発生しており、機器について脆弱性の有無などセキュリティ診断を事前に実施することが必要とレポートで指摘した。

（Security NEXT - 2008/04/15 ） ツイート

PR

関連記事

「Conficker」感染原因、9割超が「脆弱なパスワード」 - オートラン感染は沈静化
ドライブバイダウンロード攻撃関連の脅威が上位を独占 - ESETレポート
複数ソフトの脆弱性を悪用する「Blackhole」攻撃が活発 - マカフィー報告
標的型攻撃の対象、58％が一般従業員 - 外部接触多い職種は要注意
不正アクセスの届出が増加、ブルートフォース攻撃による改ざんも - IPAレポート
2011年は前年からスパム減少するもマルウェアや標的型攻撃、ウェブ脅威は増加
フィッシング攻撃、約1年ぶりに2万件下回る - 国内ホストサイトも大幅減
約2.2万人のセキュリティ人材が不足 - IPA調査
約2割のMacにWindowsマルウェアが潜在 - Macマルウェアも2.7％から検知
フィッシング詐欺関連の「HTML/Phishing.gen」が国内1位 - ESET月間レポート