Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「SQLインジェクション」から「Gumblar」へ - 改ざん手法が変化した2009年

ラックは、同社監視センターにより収集したウイルスや不正アクセスの発生情報を分析し、2009年の脅威傾向として取りまとめた。

100317ra1.jpg
インシデントの推移(図:ラック)

同社によれば、2009年年明け直後は、2008年末から続くSQLインジェクション攻撃が多発し、外部より直接ウェブサイトを改ざんする攻撃が中心だったが4月には収束した。

一方で企業内部のコンピュータがマルウェアに感染し、ネットワーク内部に蔓延する「Conficker」や「Gumblar」といった攻撃がまん延。特に10月ごろより「Gumblar」によるインシデントの発生件数が急拡大している。

(Security NEXT - 2010/03/17 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2018年2Qのインシデント件数は減少 - サイト改ざんなどは増加
ウェブ経由のマルウェア、「WordPress」改ざんサイトから多数検知
わずか6グループで偽ショッピングサイト2万件を設置 - APWGも脅威として定義追加へ
2017年後半に「コインマイナー」検出が急増 - 「Coinhive」の影響も
仮想通貨発掘スクリプトを多数検出 - 難読化や偽装による検出逃れも
2017年4Q、インシデント微減するも制御システム関連の増加目立つ
2017年3Q、「ウェブ改ざん」が大幅減 - 「フィッシング」「マルウェアサイト」は増加
中小企業の6.2%がサイバー攻撃を経験 - 標的型攻撃が最多、ランサムも
2017年1Qのインシデントは4856件 - サイト改ざんが41%増
4社に3社が過去1年間にインシデントを認知 - 標的型攻撃は8社に1社