11月はSQLインジェクションが多発 - ソフォスまとめ
ソフォスは、同社の研究機関である「SophosLabs」が2008年11月に検知したウイルスの状況などを取りまとめ、公表した。
同社によれば、大量の「SQLインジェクション攻撃」が発生し、正規サイトへ不正なスクリプトを埋め込む行為を確認しているという。サイトへアクセスした場合、悪質なサイトへ誘導される手口も目立っている。
同社が検知したマルウェアのトップは、マルウェアをダウンロードする「Mal/ObfJs」で全体の40.7%を占めた。「Mal/BadSrc(29.3%)」「Mal/Iframe(18.4%)」が続き、上位3種で約9割弱を占めている。同社が検知したウイルストップ10は以下のとおり。
1位:Mal/ObfJs
2位:Mal/BadSrc
3位:Mal/Iframe
4位:Troj/Fujif
5位:Troj/Unif
6位:Troj/Decdec
7位:JS/Redir
8位:Troj/Pysme
9位:Mal/Pysme
10位:Troj/Iframe
(Security NEXT - 2008/12/22 )
ツイート
関連リンク
PR
関連記事
2Qの脆弱性届け出は112件 - 前四半期から半減
「JVN iPedia」登録、前四半期から4割減 - 累計20万件を突破
2023年4Qの「JVN iPedia」登録、前四半期の約1.6倍に
「JVN iPedia」の登録数、前四半期比3.7倍に - 前年分公開の影響で
2Qの「JVN iPedia」の登録数、前四半期比約1.2倍に
2Qの脆弱性届け出、ソフトとウェブともに減少
カスタムコードで作り込みやすい脆弱性トップ10
J-CSIP、脅威情報22件を共有 - 海外関連会社への攻撃報告も
1Qの脆弱性DB「JVN iPedia」登録数、2期連続で減少
1Qの脆弱性届け出 - ソフトとウェブサイトのいずれも増加