Web改ざん手法に変化、SQLインジェクションから内部脅威に--レポート発表（ラック）

製品・サービス・業界動向業界動向

22 views

2010.3.17 Wed 17:00

株式会社ラックは3月17日、同社のセキュリティ監視センター「JSOC（Japan Security Operation Center）」が収集・分析を行った、2009年通期（1月〜12月）におけるインターネットの脅威傾向を「JSOC侵入傾向分析レポートVol.14」としてまとめ、発表した。同社Webサイトから無料でダウンロードできる。レポートによると、2009年は年間を通じてWebサイトの改ざんを狙った攻撃が多く発生した。

上半期は、SQLインジェクションなどの外部から直接Webサイトを改ざんする攻撃が多く検知され、下半期はこれらの検知件数が減少し、企業内部のコンピュータが悪性プログラムに感染させられるという攻撃に変化した。つまり、Windowsアカウントを悪用する「Conficker」やWebサイト管理者のFTPアカウントを窃取する「Gumblar」などの悪性プログラムが企業内部ネットワークに蔓延し、インシデントの発生につながった。特に下半期におけるGumblarは、複数企業のWebサイトが改ざんされるなどの被害を引き起こした。

http://www.lac.co.jp/news/press20100317.html

《ScanNetSecurity》