「SQLインジェクション」から「Gumblar」へ – 改ざん手法が変化した2009年

ラックは、同社監視センターにより収集したウイルスや不正アクセスの発生情報を分析し、2009年の脅威傾向として取りまとめた。

インシデントの推移（図：ラック）

同社によれば、2009年年明け直後は、2008年末から続くSQLインジェクション攻撃が多発し、外部より直接ウェブサイトを改ざんする攻撃が中心だったが4月には収束した。

一方で企業内部のコンピュータがマルウェアに感染し、ネットワーク内部に蔓延する「Conficker」や「Gumblar」といった攻撃がまん延。特に10月ごろより「Gumblar」によるインシデントの発生件数が急拡大している。

（Security NEXT - 2010/03/17 ） ツイート

PR

関連記事

不正アクセスの届出が増加、ブルートフォース攻撃による改ざんも - IPAレポート
他マルウェアを隠蔽する「TROJ_ZACCESS.CQJ」が活発 - トレンド報告
ゲームのクラッキングツールが不正プログラムの検知数上位に - トレンド3月レポート
2012年第1四半期のインシデント報告数は微増、マルウェアサイトが増加 - JPCERT/CCレポート
ウェブ改ざんのターゲットは運用実績ある有名サイト - 1000万人以上が閲覧で被害
「偽セキュリティ対策ソフト」関連の相談が倍増 - IPAまとめ
「Flash」「Adobe Reader」「JRE」の脆弱性狙う複合攻撃を観測 - マカフィーまとめ
不正アクセスでパスワード破られる原因、「フィッシング」「設定甘さ」「関係者」で7割
メールに付属するマルウェアの41.1％がポリモーフィック型 - シマンテックレポート
FTPアカウント奪う「TSPY_FAREIT」が活発 - ウェブ経由でJavaの脆弱性を悪用して感染