Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ウェブ管理機能におけるパスワード管理の甘さ突く攻撃が1.5倍へ - ラックまとめ

ラックは、2009年上半期に同社セキュリティ監視センターで観測したインターネットの脅威に関する動向を取りまとめた。「SQLインジェクション攻撃」は減少したものの、組織内の端末におけるウイルスに感染の被害が広がっている。

2008年末から2009年初頭にかけて急増したウェブを対象とした「SQLインジェクション攻撃」は、攻撃に用いられたボットの活動が沈静化したことから2月以降は減少し、ピーク時には20万件を超えていたインシデント件数も5万件前後の水準まで下降。ただし、一部のボットは活動しており、油断できない状況が続いている。

インシデント件数において「SQLインジェクション攻撃」を上回り、最多だったのがウェブ上で運用されているパッケージソフトを狙った攻撃だった。こうした背景に、攻撃コードが日々流出していることを同社では指摘している。

3番目に多かったのは、FTPやSSHなどに対する「ブルートフォース攻撃」で、毎月8000件以上発生している。さらにデータベースに対する攻撃も少ないながら発生しており、アカウント情報だけでなくIPアドレスによる制限など対策を講じるよう同社では呼びかけた。

件数では劣るものの、「PUTメソッド」や「Front Page Server Extensions」などウェブサイトの管理機能を狙った攻撃が2008年から約1.5倍へ増加し、実被害も確認されている。2009年3月まで500件から1000件程度で推移していたものの、4月以降急増し5月には2900件で過去最高を記録した。

不正ファイルがアップロードされる事例が確認されているが、ファイル名に「index.html」を用いるなど、ログ解析で気がつきにくい文字列を利用するなど巧妙な攻撃だという。

またOSの脆弱性を狙った攻撃やUSBメモリ経由で組織内の端末にウイルスが感染し、ネットワーク内へ被害が拡散する事故も増加した。

「Downadup」「Kido」といった別名でも知られ、Windowsの脆弱性「MS08-067」を攻撃する「Conficker」などの影響により1月や4月はインシデント件数が150件まで上昇した。5月以降は活動を停止したため、6月には50件以下まで減少している。

(Security NEXT - 2009/09/16 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

企業の8割、GDPR契機に保有個人情報を削減 - 信頼強化の機会との声も
1割超の企業が過去1年間に内部不正の情報漏洩を認知 - DDoS攻撃も1割弱
データ漏洩7割がクラウド設定ミスに起因、ランサム被害は80億ドル超 - IBM調査
過去3年間に18.2%の企業が委託先などでのインシデントを経験
2017年4Q、インシデント微減するも制御システム関連の増加目立つ
企業向け認知度調査、もっとも高い「WannaCrypt」でさえ4割満たず
2016年度のSIEM市場は39.8億円 - 前年度比13.7%増
金融機関の3割でサイバー攻撃が発生 - 1割が「経営に影響」と回答
2017年3Q、「ウェブ改ざん」が大幅減 - 「フィッシング」「マルウェアサイト」は増加
目立つ「HeartBleed」関連インシデント - ラック報告