Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ウェブ改ざん目立つ2007年、ボットも猛威振るう - ラックまとめ

ラックは、国内における2007年のインターネット上の脅威動向を取りまとめ、公表した。

今回公表された「JSOC侵入傾向分析レポートVol.10」は、同社セキュリティセンター「JSOC」が監視している760のセキュリティ機器が検知したインシデント情報を取りまとめたもの。

2007年について同社はレポートの中で、攻撃の隠蔽工作が行われるなど巧妙化を報告。セキュリティ対策が実施されていても意図的に回避されるケースが発生したという。

SQLインジェクション攻撃など、ウェブアプリケーションの脆弱性を悪用してウェブサイトを改ざんし、閲覧者へ不正プログラムをインストールさせるケースも目立った。人気あるサイトほどリスクが高く、今後もウェブサイトへの攻撃について増加傾向が続くとの懸念を示している。

またボットの猛威についても報告しており、ファイアウォールを通過するため、HTTPで利用されているTCP 80番ポートが利用されるなど通信方法に変化が見られた。さらにXOOPSやphpBB、Wikiなどパッケージウェブアプリケーションへ攻撃を仕掛けるボットが発生しているという。

Microsoft SSLライブラリやCisco製ルータの脆弱性など、すでに解決されたはずの古い脆弱性に対する攻撃も発生しており、機器について脆弱性の有無などセキュリティ診断を事前に実施することが必要とレポートで指摘した。

(Security NEXT - 2008/04/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

フィッシング報告、前月比1.5倍に - 誘導先URLも1.2倍に
DDoS攻撃が前月比1割増、規模は縮小 - 4時間継続した攻撃も
2018年度上半期の標的型攻撃相談155件 - 添付ファイル暗号化、PW別送の手口に注意
「Office」数式エディタの脆弱性狙うマルウェア、一時大きく増加
不正ログインの試行件数が5、6月に上昇 - 1カ月あたり40億件以上
偽大学サイトが1年間で961件、16カ国131大学が標的に - 国立大の偽ウェブメールも
定義ファイル非依存の標的型攻撃対策製品市場、前年比29.9%増 - 今後も高成長との予測
フィッシング攻撃が小規模化、誘導先を次々変化 - 対策製品がまにあわないケースも
9月のDDoS攻撃、前月からやや減少 - DNSリフレクション攻撃など確認
J-CSIP、3Qに標的型攻撃情報39件を共有 - 8月上旬に「iqyファイル」大量ばらまきも