SQLインジェクションの届出が増加 - JPCERT/CCが報告書

JPCERTコーディネーションセンターは、2008年第2四半期に受け付けたコンピュータセキュリティに関するインシデントの届け出状況を取りまとめ、公表した。

報告書によれば、インシデントの届け出は584件で、前四半期より微増した。IPアドレス別に計算すると734アドレスに上った。同センターではこうした届け出をもとに、465件に対してサイト運営者などへ通知を行ったという。

インシデント内容の内訳としては、ポートスキャンや不審なアクセスに関するものが350件と目立った。攻撃されたポートは、80番ポート（HTTP）の222件と22番ポートSSH（114件）が大半を占めるが、VNCサーバが利用する5900番ポートや21番ポート（FTP）などに対する攻撃の報告もある。

次に多かったのは前四半期からやや減少傾向にあるフィッシングで138件。国外のサイトを装うケースが122件とほとんどだが、国内サイトについても7件の届け出が寄せられている。一方システムへの侵入は18件。SQLインジェクションに関する届け出が増加しているという。

同センターでは、インシデントによる被害防止のため、引き続き情報提供について協力を呼びかけた。

（Security NEXT - 2008/07/09 ）ツイート