Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

SQLインジェクションの届出が増加 - JPCERT/CCが報告書

JPCERTコーディネーションセンターは、2008年第2四半期に受け付けたコンピュータセキュリティに関するインシデントの届け出状況を取りまとめ、公表した。

報告書によれば、インシデントの届け出は584件で、前四半期より微増した。IPアドレス別に計算すると734アドレスに上った。同センターではこうした届け出をもとに、465件に対してサイト運営者などへ通知を行ったという。

インシデント内容の内訳としては、ポートスキャンや不審なアクセスに関するものが350件と目立った。攻撃されたポートは、80番ポート(HTTP)の222件と22番ポートSSH(114件)が大半を占めるが、VNCサーバが利用する5900番ポートや21番ポート(FTP)などに対する攻撃の報告もある。

次に多かったのは前四半期からやや減少傾向にあるフィッシングで138件。国外のサイトを装うケースが122件とほとんどだが、国内サイトについても7件の届け出が寄せられている。一方システムへの侵入は18件。SQLインジェクションに関する届け出が増加しているという。

同センターでは、インシデントによる被害防止のため、引き続き情報提供について協力を呼びかけた。

(Security NEXT - 2008/07/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

脆弱性DB「JVN iPedia」への登録、2Qは2325件 - 前四半期から1455件減
2022年1Qの脆弱性届け出は176件 - ソフトとウェブともに増加
ECサイトの情報流出被害、4割で1000万円超 - 責任範囲や技術の理解乏しく
「JVN iPedia」、2021年4Q登録は4676件 - 前期比1.4倍に
2021年4Qの脆弱性届出、ソフトとウェブともに減少
脆弱性の届出、前四半期の約3分の2に - ウェブ関連が半減
ゲーム事業者への攻撃が増加 - ただしDDoS攻撃は減少
2020年は1930億件のPWリスト攻撃を観測 - 約10億件を観測した日も
2021年1Q、脆弱性届出は252件 - サイト関連が大きく減少
2020年4Qの脆弱性届け出は303件 - ソフト、サイトともに増