Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Gumblar」防護が不十分な企業システムは3割 - NRIレポート

「危険」サイトに発見された問題の割合を見ると、「クロスサイト・スクリプティング」が55%でもっとも多かった。このほか、「なりすまし」と「SQLインジェクション」がいずれも17%、「権限昇格」12%と、前年度から大きな変化はなかった。

企業システムにおけるウェブ感染型マルウェアの2010年1月から3月の検知状況を見ると、「Trojan.JS.Redirector」や「Trojan.JS.Iframe」「Ttojan-Clicker.JS」など、不正サイトへの誘導を目的としたマルウェアが上位を占めている。このように、2009年に発生した「Gumblar」型攻撃が依然として主流となっている。

企業のサイト改ざんに対する対策状況を見ると、31%が何らかのリモートログインサービスを公開し、IDとパスワード以外のアクセス制御を行っていなかった。システムにより具体的な影響は異なるものの、「Gumblar」などへの感染により改ざんといった被害に遭う可能性があるサイトが3割以上に上っている。

またこのうち22%が非暗号化通信によるリモートログインサービスを公開しており、11%がFTPサービスを公開しているという結果も出ている。

(Security NEXT - 2010/07/06 ) このエントリーをはてなブックマークに追加

PR

関連記事

2023年の不正アクセス認知件数、前年比2.9倍に急増
「WordPress」における不用意な露出に注意 - 攻撃の糸口となることも
セキュリティ相談、前四半期比46.9%増 - 「偽警告」が倍増
脆弱性の届出が大幅増 - ウェブサイト関連は前四半期比2.2倍に
インシデント件数が約1割増 - 「スキャン」報告が倍増
ランサムウェア感染組織の平均被害金額は2386万円 - JNSA調査
3Qの脆弱性届け出、ウェブサイト関連が増加
3Qのセキュ相談、前四半期比約27%減 - 「不正ログイン」は過去最多
3Qのインシデント、前期四半期比25%減 - 「サイト改ざん」が大幅減少
電話を併用するBECに警戒を - 発信者番号を偽装、役員の声も模倣