Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

SQLインジェクションを防衛するも閲覧障害が発生した事例も - IPAまとめ

情報処理推進機構(IPA)は、2009年1月のウイルスや不正アクセスに関する届け出状況をまとめた。SQLインジェクション攻撃を防御したものの、サービス不能に陥った事例なども報告されている。

1月のウイルス検出数は約15万9000件で、12月の約17万3000件から0.8ポイント減少した。同日中に発見された同種のウイルスを1件とカウントする届出件数は1860件で、12月の1795件から3.6ポイント増加した。

検出数の1位は「Netsky」の約13万7000件で全体の86.2%を占めた。2位は「Mytob」で約5200件、3位は「Downad」で約5100件、4位は「Mydoom」で約3000件と続く。届け出件数では、1位に「Netsky」、以降「Mydoom」「Bagle」が続いた。「Autorun」も5位に入っている。

不正アクセスの届出件数は10件で、12月と同数だった。そのうち被害のあったものは7件で、内訳は侵入3件、DoS攻撃1件、アドレス詐称1件など。また29件の相談が寄せられ、そのうち13件で被害が発生している。

不正アクセス被害では、SQLインジェクション攻撃によるデータベースのデータ改ざんが2件、OSコマンドインジェクション攻撃によるシステム被害が1件発生した。

なかにはSQLインジェクション攻撃対策により侵入を防いだものの、攻撃によりアクセス数が通常の4倍まで膨らみ、負荷によりウェブサイトが閲覧しにくくなったという被害も報告されている。

1月に同機構へ寄せられた相談総件数は960件で、12月の839件から増加した。そのうち「ワンクリック不正請求」に関する相談は243件。9月をピークに減少傾向が続いていたが、12月から再び増加している。また「偽セキュリティ対策ソフトの押し売り行為」に関する相談が11件、Winnyに関する相談が8件寄せられた。

(Security NEXT - 2009/02/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

不正アクセスの検挙564件、目立つ脆弱PW狙い - ウイルス罪は68件
上場企業の優先対応すべきリスク、「サイバー攻撃」は14.9%
「不正ログイン」の相談、前四半期比66.2%増 - 調査開始以降最多
不正プログラムとウイルスともに検出数が増加 - バックドアが約17倍に
過去1年に1.5%がクレカの不正利用被害を経験 - 平均被害額は3万8733円
2018年3Q、不正プログラム検出数が前期比約6分の1に - ウイルスも半減
「偽警告」「不正ログイン」の相談、減少するも依然多くの相談
ネットユーザーの6割弱がバックアップ未実施 - 復旧予算は5000円以下が8割
「ウイルス検出の偽警告」相談が2.7倍に - 「不正ログイン」関連も増加
不正送金マルウェア「Ursnif」の検出が急増 - コインマイナーは大幅減