Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「SQLインジェクション」から「Gumblar」へ - 改ざん手法が変化した2009年

ラックは、同社監視センターにより収集したウイルスや不正アクセスの発生情報を分析し、2009年の脅威傾向として取りまとめた。

100317ra1.jpg
インシデントの推移(図:ラック)

同社によれば、2009年年明け直後は、2008年末から続くSQLインジェクション攻撃が多発し、外部より直接ウェブサイトを改ざんする攻撃が中心だったが4月には収束した。

一方で企業内部のコンピュータがマルウェアに感染し、ネットワーク内部に蔓延する「Conficker」や「Gumblar」といった攻撃がまん延。特に10月ごろより「Gumblar」によるインシデントの発生件数が急拡大している。

(Security NEXT - 2010/03/17 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2020年2Qインシデント、前四半期比1.3倍 - フィッシングなど増加
2019年のフィッシング報告は約5.6万件 - 前年の2.8倍に
2020年1Q、前四半期からインシデント増加 - 「サイト改ざん」は減少
3割超の企業、IIoT/OTでセキュリティ上の危険を感じたり事故を経験
巧妙化するBEC、実質被害逃れるも送金前後で気付くケースも
2019年4Qのインシデントは減少 - フィッシングは増加
改ざん起因の「Webmin」脆弱性に対するアクセス観測 - JPCERT/CCまとめ
「vBulletin」狙った改ざん攻撃 - 他攻撃者のコード実行は制限
2019年3Qのインシデント、前期比1.4倍に - フィッシング増加影響
2019年2Qは「フィッシング」「マルウェアサイト」が増加