Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ウェブ改ざん目立つ2007年、ボットも猛威振るう - ラックまとめ

ラックは、国内における2007年のインターネット上の脅威動向を取りまとめ、公表した。

今回公表された「JSOC侵入傾向分析レポートVol.10」は、同社セキュリティセンター「JSOC」が監視している760のセキュリティ機器が検知したインシデント情報を取りまとめたもの。

2007年について同社はレポートの中で、攻撃の隠蔽工作が行われるなど巧妙化を報告。セキュリティ対策が実施されていても意図的に回避されるケースが発生したという。

SQLインジェクション攻撃など、ウェブアプリケーションの脆弱性を悪用してウェブサイトを改ざんし、閲覧者へ不正プログラムをインストールさせるケースも目立った。人気あるサイトほどリスクが高く、今後もウェブサイトへの攻撃について増加傾向が続くとの懸念を示している。

またボットの猛威についても報告しており、ファイアウォールを通過するため、HTTPで利用されているTCP 80番ポートが利用されるなど通信方法に変化が見られた。さらにXOOPSやphpBB、Wikiなどパッケージウェブアプリケーションへ攻撃を仕掛けるボットが発生しているという。

Microsoft SSLライブラリやCisco製ルータの脆弱性など、すでに解決されたはずの古い脆弱性に対する攻撃も発生しており、機器について脆弱性の有無などセキュリティ診断を事前に実施することが必要とレポートで指摘した。

(Security NEXT - 2008/04/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Mirai」亜種に狙われる脆弱IoT端末、50万台以上稼働か
主要50脆弱性、34%は開示日にエクスプロイトが公開 - 76%で攻撃者が防御側を先行
悪意あるメール、クリックの半数超が受信1時間以内 - 朝夕に増加傾向
企業の約8割が「BEC」を経験 - 件名に「Re:」「Fwd:」追加が1.5倍
2017年の新種ランサムウェア、前年比62%増 - 「WannaCrypt」検出、日本は2位
わずか6グループで偽ショッピングサイト2万件を設置 - APWGも脅威として定義追加へ
2017年のフィッシング報告は前年から減少 - 誘導先URLは1.7倍に
フィッシング報告数が2700件と高水準 - 「Apple」関連が約65%
4月はDDoS攻撃568件を検出、5時間以上に及ぶケースも - IIJまとめ
仮想通貨発掘マルウェア4割認知せず - 2割強は広告代わりに発掘を許可