Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

SQLインジェクションの届出が増加 - JPCERT/CCが報告書

JPCERTコーディネーションセンターは、2008年第2四半期に受け付けたコンピュータセキュリティに関するインシデントの届け出状況を取りまとめ、公表した。

報告書によれば、インシデントの届け出は584件で、前四半期より微増した。IPアドレス別に計算すると734アドレスに上った。同センターではこうした届け出をもとに、465件に対してサイト運営者などへ通知を行ったという。

インシデント内容の内訳としては、ポートスキャンや不審なアクセスに関するものが350件と目立った。攻撃されたポートは、80番ポート(HTTP)の222件と22番ポートSSH(114件)が大半を占めるが、VNCサーバが利用する5900番ポートや21番ポート(FTP)などに対する攻撃の報告もある。

次に多かったのは前四半期からやや減少傾向にあるフィッシングで138件。国外のサイトを装うケースが122件とほとんどだが、国内サイトについても7件の届け出が寄せられている。一方システムへの侵入は18件。SQLインジェクションに関する届け出が増加しているという。

同センターでは、インシデントによる被害防止のため、引き続き情報提供について協力を呼びかけた。

(Security NEXT - 2008/07/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

2017年2Qの脆弱性届け出は269件 - ソフトウェア関連が2.6倍に
2017年1Qの脆弱性届け出はソフトウェアが88件 - 情報家電やルータなど目立つ
4社に1社がインシデント被害を経験 - 半数超が脆弱性突かれた被害
2016年4Qのソフトウェア脆弱性は138件 - 家電とルータで30件超
2016年2Qの脆弱性届出は753件 - ソフト製品関連が前Q比約7倍に
2015年4Q、組織内部からの不審通信が増加 - 汚染iOSアプリに起因
2016年1Qの脆弱性届出は185件 - ソフト関連が減少
2015年4Qの脆弱性届出は221件、ソフトウェア関連が増加
2015年2Qの脆弱性届出は163件 - ウェブサイト関連が半減
2015年1Qの脆弱性届出は245件 - ウェブサイト関連が半数以下に