Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

SQLインジェクションが昨年比6倍に - ラック上半期レポート

ラックは、2007年上半期における国内インターネットセキュリティの脅威動向をまとめ、レポートとして公開した。

同社レポートは、国内700カ所に設置したセンサーからデータを収集、同社監視センターで記録した不正アクセスやウイルス感染状況を分析、取りまとめたもの。

同レポートによると、ウェブアプリに対する攻撃が増加しており、SQLインジェクションについては昨年と比較して約6倍の攻撃を観測。また攻撃手法も進化しており、脆弱性に関する事前調査を行い、脆弱性を発見してからより本格的な攻撃を行うツールなども見つかっているという。

またフィッシング詐欺やスパムメールの踏み台を探す試みと思われるプロクシサーバの探索が2倍に増加。パスワードクラックを狙ったブルートフォース攻撃の増加も観測されている。4月には、新入社員が被害を受けたと見られるボットやワームの感染事故が多発した。

さらに、昨年は減少傾向にあったファイル交換ソフトの検知数が一転増加した。危険なイメージができた「Winny」や「Share」を敬遠し、ほかの共有アプリケーションを利用する傾向が見られたという。同社は、ファイル交換ソフトを利用するユーザーはセキュリティ意識が低いと指摘。システム面の対策や教育、啓発活動が必要としている。

(Security NEXT - 2007/11/09 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

29日時点の「ドコモ口座」被害申告状況を発表 - NTTドコモ
加工前映像含む記録媒体が放送センター内で所在不明に - NHK
「コード決済」の不正な口座紐づけ防止でガイドライン - 3月より検討
国勢調査の関連資料を調査員が紛失 - 平塚市
8月公表の「Apache Struts 2」脆弱性、NVD評価は「クリティカル」
群馬特産物の通販サイトに不正アクセス - クレカ情報流出の可能性
8割超のユーザーがパスワードを使い回し - 「忘れてしまう」「面倒」
脆弱性調査で個人情報が外部サービスに残存 - LINE
「McAfee Web Gateway」に権限昇格など深刻な脆弱性
ゲーム「原神」に監視プログラム、アンインストール後も動作 - チート対策と釈明、修正へ