「SQLインジェクション」から「Gumblar」へ - 改ざん手法が変化した2009年

ラックは、同社監視センターにより収集したウイルスや不正アクセスの発生情報を分析し、2009年の脅威傾向として取りまとめた。

インシデントの推移（図：ラック）

同社によれば、2009年年明け直後は、2008年末から続くSQLインジェクション攻撃が多発し、外部より直接ウェブサイトを改ざんする攻撃が中心だったが4月には収束した。

一方で企業内部のコンピュータがマルウェアに感染し、ネットワーク内部に蔓延する「Conficker」や「Gumblar」といった攻撃がまん延。特に10月ごろより「Gumblar」によるインシデントの発生件数が急拡大している。

（Security NEXT - 2010/03/17 ） ツイート

PR

関連記事

国内インシデント、前四半期比9.4％増 - サイト改ざんが1.8倍
1Qの脆弱性届出は99件 - ウェブサイト関連が低水準
先週注目された記事（2025年3月23日〜2025年3月29日）
2024年の不正アクセス届出166件 - 脆弱性や設定不備が標的に
中小企業4社に1社でインシデント被害 - 約7割で「取引先に影響」
2024年4Qのインシデントは約8％増 - 「FortiManager」脆弱性の侵害事例も
先週注目された記事（2024年10月27日〜2024年11月2日）
3Qの脆弱性届出は116件 - 前四半期から4.5％増
3Qのインシデントは2割減 - ただし「サイト改ざん」は倍増
先週注目された記事（2024年10月6日〜2024年10月12日）