Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

SQLインジェクションの届出が増加 - JPCERT/CCが報告書

JPCERTコーディネーションセンターは、2008年第2四半期に受け付けたコンピュータセキュリティに関するインシデントの届け出状況を取りまとめ、公表した。

報告書によれば、インシデントの届け出は584件で、前四半期より微増した。IPアドレス別に計算すると734アドレスに上った。同センターではこうした届け出をもとに、465件に対してサイト運営者などへ通知を行ったという。

インシデント内容の内訳としては、ポートスキャンや不審なアクセスに関するものが350件と目立った。攻撃されたポートは、80番ポート(HTTP)の222件と22番ポートSSH(114件)が大半を占めるが、VNCサーバが利用する5900番ポートや21番ポート(FTP)などに対する攻撃の報告もある。

次に多かったのは前四半期からやや減少傾向にあるフィッシングで138件。国外のサイトを装うケースが122件とほとんどだが、国内サイトについても7件の届け出が寄せられている。一方システムへの侵入は18件。SQLインジェクションに関する届け出が増加しているという。

同センターでは、インシデントによる被害防止のため、引き続き情報提供について協力を呼びかけた。

(Security NEXT - 2008/07/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

2020年2Qの脆弱性届出、「サイト」「ソフト」いずれも減
2020年1Qの脆弱性届け出は263件 - ウェブサイト関連が倍増
レンサバで運営されるウェブへの攻撃、約半数が「SQLi」
2019年4Qは脆弱性の届け出が半減 - ウェブ関連が大幅減
10月は「Emotet」が急増 - 3カ月間の休止経て
「SQLインジェクション」を多数観測 - CMSのDB狙う攻撃も
2019年1Q、脆弱性の届出は122件 - ソフト関連倍増
レンサバWAFの攻撃検知状況、半数超が「SQLインジェクション」
2018年4Qの脆弱性届出は93件 - 「ソフト」「サイト」ともに大幅減
約6年前のWPプラグイン脆弱性を狙う攻撃が11月に急増 - 攻撃元IPアドレスは3000件超