2008年のSQLインジェクション攻撃、2007年の61倍 – ラックまとめ

2008年に観測されたSQLインジェクション攻撃の件数は、2007年から61倍に膨れあがったことがラックの調査により判明した。同社が2008年に同社セキュリティ監視センター「JSOC」が観測した脅威の動向について取りまとめたもの。

同社によれば、2008年に同センターが確認した攻撃の93％がウェブサイトに対する攻撃で、2006年の53％、2007年の67％から大きく上昇した。攻撃の中心は、SQLインジェクション攻撃で全体の74％を占めている。

従来は、「Microsoft SQL Server」を狙った攻撃が目立ったが、最近ではMySQLについても攻撃対象となっているという。また同社ではIDS/IPS、WAFによる検知を回避する攻撃についても同社では確認している。

6月から7月にかけては、全世界のウェブサイトが攻撃対象となり、閲覧者のウイルス感染を狙ったSQLインジェクション攻撃による不正サイトが1週間程度の周期で次々と出現した。

一方8月以降は、日本、中国、韓国の3カ国に集中。特に12月は1500万件と急激に攻撃が拡大し、11月の100倍となった。誘導先のサイトには、IEの未修整の脆弱性を攻撃するコードが埋め込まれており、同社では更新プログラムの適用が進む前に攻撃を集中させたと分析している。

攻撃の推移を見ると、ゼロデイ攻撃が確認された12月10日以降、14日より攻撃が急増し、修正プログラムが提供された18日前後から月末まで攻撃のピークが続いた。

12月は、IEのセキュリティ更新プログラムを適用していないユーザーを狙ったと見られる攻撃が急増した

（Security NEXT - 2009/03/18 ）ツイート