Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

11月はSQLインジェクションが多発 - ソフォスまとめ

ソフォスは、同社の研究機関である「SophosLabs」が2008年11月に検知したウイルスの状況などを取りまとめ、公表した。

同社によれば、大量の「SQLインジェクション攻撃」が発生し、正規サイトへ不正なスクリプトを埋め込む行為を確認しているという。サイトへアクセスした場合、悪質なサイトへ誘導される手口も目立っている。

同社が検知したマルウェアのトップは、マルウェアをダウンロードする「Mal/ObfJs」で全体の40.7%を占めた。「Mal/BadSrc(29.3%)」「Mal/Iframe(18.4%)」が続き、上位3種で約9割弱を占めている。同社が検知したウイルストップ10は以下のとおり。

1位:Mal/ObfJs
2位:Mal/BadSrc
3位:Mal/Iframe
4位:Troj/Fujif
5位:Troj/Unif
6位:Troj/Decdec
7位:JS/Redir
8位:Troj/Pysme
9位:Mal/Pysme
10位:Troj/Iframe

(Security NEXT - 2008/12/22 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ホスティングサービス上のWAF検知、約34%が「WordPress」狙い - SQLi攻撃目立つ
運用甘い脆弱なルータを狙う攻撃が大量発生 - 「WebLogic」脆弱性狙う攻撃にも注意を
2018年1Qの重要インシデント、前四半期から2割減
2018年2Qの脆弱性届出は158件 - ソフトウェア関連が倍増
2018年1Qの脆弱性届出は138件 - 前四半期から倍増
2018年1Qの脆弱性登録は3113件 - Linux関連が上位に
2017年4Qの脆弱性届出は70件 - ソフトウェア関連が大幅減
2017年2Qの脆弱性届け出は269件 - ソフトウェア関連が2.6倍に
2017年1Qの脆弱性届け出はソフトウェアが88件 - 情報家電やルータなど目立つ
4社に1社がインシデント被害を経験 - 半数超が脆弱性突かれた被害