Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2008年のSQLインジェクション攻撃、2007年の61倍 - ラックまとめ

2008年に観測されたSQLインジェクション攻撃の件数は、2007年から61倍に膨れあがったことがラックの調査により判明した。同社が2008年に同社セキュリティ監視センター「JSOC」が観測した脅威の動向について取りまとめたもの。

同社によれば、2008年に同センターが確認した攻撃の93%がウェブサイトに対する攻撃で、2006年の53%、2007年の67%から大きく上昇した。攻撃の中心は、SQLインジェクション攻撃で全体の74%を占めている。

従来は、「Microsoft SQL Server」を狙った攻撃が目立ったが、最近ではMySQLについても攻撃対象となっているという。また同社ではIDS/IPS、WAFによる検知を回避する攻撃についても同社では確認している。

6月から7月にかけては、全世界のウェブサイトが攻撃対象となり、閲覧者のウイルス感染を狙ったSQLインジェクション攻撃による不正サイトが1週間程度の周期で次々と出現した。

一方8月以降は、日本、中国、韓国の3カ国に集中。特に12月は1500万件と急激に攻撃が拡大し、11月の100倍となった。誘導先のサイトには、IEの未修整の脆弱性を攻撃するコードが埋め込まれており、同社では更新プログラムの適用が進む前に攻撃を集中させたと分析している。

攻撃の推移を見ると、ゼロデイ攻撃が確認された12月10日以降、14日より攻撃が急増し、修正プログラムが提供された18日前後から月末まで攻撃のピークが続いた。

090318la.jpg
12月は、IEのセキュリティ更新プログラムを適用していないユーザーを狙ったと見られる攻撃が急増した

(Security NEXT - 2009/03/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2017年2Qの脆弱性届け出は269件 - ソフトウェア関連が2.6倍に
2017年1Qの脆弱性届け出はソフトウェアが88件 - 情報家電やルータなど目立つ
4社に1社がインシデント被害を経験 - 半数超が脆弱性突かれた被害
2016年4Qのソフトウェア脆弱性は138件 - 家電とルータで30件超
2016年2Qの脆弱性届出は753件 - ソフト製品関連が前Q比約7倍に
2015年4Q、組織内部からの不審通信が増加 - 汚染iOSアプリに起因
2016年1Qの脆弱性届出は185件 - ソフト関連が減少
2015年4Qの脆弱性届出は221件、ソフトウェア関連が増加
2015年2Qの脆弱性届出は163件 - ウェブサイト関連が半減
2015年1Qの脆弱性届出は245件 - ウェブサイト関連が半数以下に