Web改ざん手法に変化、SQLインジェクションから内部脅威に--レポート発表(ラック) | ScanNetSecurity
2026.02.03(火)

Web改ざん手法に変化、SQLインジェクションから内部脅威に--レポート発表(ラック)

株式会社ラックは3月17日、同社のセキュリティ監視センター「JSOC(Japan Security Operation Center)」が収集・分析を行った、2009年通期(1月〜12月)におけるインターネットの脅威傾向を「JSOC侵入傾向分析レポートVol.14」としてまとめ、発表した。同社Webサイトか

製品・サービス・業界動向 業界動向
22 views
facebookLINE
株式会社ラックは3月17日、同社のセキュリティ監視センター「JSOC(Japan Security Operation Center)」が収集・分析を行った、2009年通期(1月〜12月)におけるインターネットの脅威傾向を「JSOC侵入傾向分析レポートVol.14」としてまとめ、発表した。同社Webサイトから無料でダウンロードできる。レポートによると、2009年は年間を通じてWebサイトの改ざんを狙った攻撃が多く発生した。

上半期は、SQLインジェクションなどの外部から直接Webサイトを改ざんする攻撃が多く検知され、下半期はこれらの検知件数が減少し、企業内部のコンピュータが悪性プログラムに感染させられるという攻撃に変化した。つまり、Windowsアカウントを悪用する「Conficker」やWebサイト管理者のFTPアカウントを窃取する「Gumblar」などの悪性プログラムが企業内部ネットワークに蔓延し、インシデントの発生につながった。特に下半期におけるGumblarは、複数企業のWebサイトが改ざんされるなどの被害を引き起こした。

http://www.lac.co.jp/news/press20100317.html

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. “我々はもはやサイバーセキュリティの仕事をしているのではない”

    “我々はもはやサイバーセキュリティの仕事をしているのではない”

  2. 通行中の市民がごみステーションで生活保護受給者の申請書を発見

    通行中の市民がごみステーションで生活保護受給者の申請書を発見

  3. 成果報酬型の脆弱性診断サービス登場

    成果報酬型の脆弱性診断サービス登場

  4. サーバに金品を要求するようなオンラインミーティングへの勧誘が記載されたテキスト ~ 青山メイン企画にランサムウェア攻撃

    サーバに金品を要求するようなオンラインミーティングへの勧誘が記載されたテキスト ~ 青山メイン企画にランサムウェア攻撃

  5. エフエム東京へのサイバー攻撃指摘する SNS 投稿、データの一部が流出した事実はあるが機密性の高い情報は含まれず

    エフエム東京へのサイバー攻撃指摘する SNS 投稿、データの一部が流出した事実はあるが機密性の高い情報は含まれず

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP