「SQLインジェクション」から「Gumblar」へ - 改ざん手法が変化した2009年

ラックは、同社監視センターにより収集したウイルスや不正アクセスの発生情報を分析し、2009年の脅威傾向として取りまとめた。

インシデントの推移（図：ラック）

同社によれば、2009年年明け直後は、2008年末から続くSQLインジェクション攻撃が多発し、外部より直接ウェブサイトを改ざんする攻撃が中心だったが4月には収束した。

一方で企業内部のコンピュータがマルウェアに感染し、ネットワーク内部に蔓延する「Conficker」や「Gumblar」といった攻撃がまん延。特に10月ごろより「Gumblar」によるインシデントの発生件数が急拡大している。

（Security NEXT - 2010/03/17 ） ツイート

PR

関連記事

2023年の不正アクセス認知件数、前年比2.9倍に急増
インシデント件数が約1割増 - 「スキャン」報告が倍増
3Qの脆弱性届け出、ウェブサイト関連が増加
3Qのインシデント、前期四半期比25％減 - 「サイト改ざん」が大幅減少
クラウド利用に約6割が不安、アクセス権限の誤設定を2割弱が経験
Pマーク事業者の個人情報関連事故報告、前年度の約2.3倍に
2Qの脆弱性届け出、ソフトとウェブともに減少
2Qのインシデント件数、前四半期比6％減 - 「スキャン」半減
地方金融機関の7割、セキュリティリスクを評価できる人材が不足
1Qの脆弱性届け出 - ソフトとウェブサイトのいずれも増加