Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

SQLインジェクションの届出が増加 - JPCERT/CCが報告書

JPCERTコーディネーションセンターは、2008年第2四半期に受け付けたコンピュータセキュリティに関するインシデントの届け出状況を取りまとめ、公表した。

報告書によれば、インシデントの届け出は584件で、前四半期より微増した。IPアドレス別に計算すると734アドレスに上った。同センターではこうした届け出をもとに、465件に対してサイト運営者などへ通知を行ったという。

インシデント内容の内訳としては、ポートスキャンや不審なアクセスに関するものが350件と目立った。攻撃されたポートは、80番ポート(HTTP)の222件と22番ポートSSH(114件)が大半を占めるが、VNCサーバが利用する5900番ポートや21番ポート(FTP)などに対する攻撃の報告もある。

次に多かったのは前四半期からやや減少傾向にあるフィッシングで138件。国外のサイトを装うケースが122件とほとんどだが、国内サイトについても7件の届け出が寄せられている。一方システムへの侵入は18件。SQLインジェクションに関する届け出が増加しているという。

同センターでは、インシデントによる被害防止のため、引き続き情報提供について協力を呼びかけた。

(Security NEXT - 2008/07/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

ホスティングサービス上のWAF検知、約34%が「WordPress」狙い - SQLi攻撃目立つ
運用甘い脆弱なルータを狙う攻撃が大量発生 - 「WebLogic」脆弱性狙う攻撃にも注意を
2018年1Qの重要インシデント、前四半期から2割減
2018年2Qの脆弱性届出は158件 - ソフトウェア関連が倍増
2018年1Qの脆弱性届出は138件 - 前四半期から倍増
2018年1Qの脆弱性登録は3113件 - Linux関連が上位に
2017年4Qの脆弱性届出は70件 - ソフトウェア関連が大幅減
2017年2Qの脆弱性届け出は269件 - ソフトウェア関連が2.6倍に
2017年1Qの脆弱性届け出はソフトウェアが88件 - 情報家電やルータなど目立つ
4社に1社がインシデント被害を経験 - 半数超が脆弱性突かれた被害