SQLインジェクションが昨年比6倍に - ラック上半期レポート

ラックは、2007年上半期における国内インターネットセキュリティの脅威動向をまとめ、レポートとして公開した。

同社レポートは、国内700カ所に設置したセンサーからデータを収集、同社監視センターで記録した不正アクセスやウイルス感染状況を分析、取りまとめたもの。

同レポートによると、ウェブアプリに対する攻撃が増加しており、SQLインジェクションについては昨年と比較して約6倍の攻撃を観測。また攻撃手法も進化しており、脆弱性に関する事前調査を行い、脆弱性を発見してからより本格的な攻撃を行うツールなども見つかっているという。

またフィッシング詐欺やスパムメールの踏み台を探す試みと思われるプロクシサーバの探索が2倍に増加。パスワードクラックを狙ったブルートフォース攻撃の増加も観測されている。4月には、新入社員が被害を受けたと見られるボットやワームの感染事故が多発した。

さらに、昨年は減少傾向にあったファイル交換ソフトの検知数が一転増加した。危険なイメージができた「Winny」や「Share」を敬遠し、ほかの共有アプリケーションを利用する傾向が見られたという。同社は、ファイル交換ソフトを利用するユーザーはセキュリティ意識が低いと指摘。システム面の対策や教育、啓発活動が必要としている。

（Security NEXT - 2007/11/09 ） ツイート

PR

関連記事

国内でも被害発生、「ColdFusion」の既知脆弱性狙う攻撃
バッファロー製ルータに脆弱性 - パスワード取得、コマンド実行のおそれ
米政府、悪用が確認された脆弱性3件について注意喚起
「Cisco ASA」「FTD」に複数脆弱性 - ゼロデイ攻撃も発生
「Chrome」にアップデート - 「クリティカル」の脆弱性などを解消
記者会見参加応募者の個人情報をメールで誤送信 - 太秦映画村
まもなくGW - 長期休暇に備えてセキュリティ対策の再確認を
MS、3月の月例更新で「Exchange Server」に生じた不具合に対応
「東京ガス」装うフィッシング - 「対応しないと供給停止」と不安煽る
NETGEARの一部ルータに認証バイパスの脆弱性 - 早急に更新を