Web改ざん手法に変化、SQLインジェクションから内部脅威に--レポート発表(ラック)
株式会社ラックは3月17日、同社のセキュリティ監視センター「JSOC(Japan Security Operation Center)」が収集・分析を行った、2009年通期(1月〜12月)におけるインターネットの脅威傾向を「JSOC侵入傾向分析レポートVol.14」としてまとめ、発表した。同社Webサイトか
製品・サービス・業界動向
業界動向
上半期は、SQLインジェクションなどの外部から直接Webサイトを改ざんする攻撃が多く検知され、下半期はこれらの検知件数が減少し、企業内部のコンピュータが悪性プログラムに感染させられるという攻撃に変化した。つまり、Windowsアカウントを悪用する「Conficker」やWebサイト管理者のFTPアカウントを窃取する「Gumblar」などの悪性プログラムが企業内部ネットワークに蔓延し、インシデントの発生につながった。特に下半期におけるGumblarは、複数企業のWebサイトが改ざんされるなどの被害を引き起こした。
http://www.lac.co.jp/news/press20100317.html
《ScanNetSecurity》