「SQLインジェクション攻撃」に変化--Tokyo SOC 情報分析レポート発表(日本IBM)
日本アイ・ビー・エム株式会社(日本IBM)は8月2日、「2010年上半期 Tokyo SOC 情報分析レポート」を発表した。本レポートはIBMが全世界で提供しているセキュリティ運用監視サービス「Managed Security Services(MSS)」の中で、世界9カ所の監視センター(セキュリティ
製品・サービス・業界動向
業界動向
レポートによると、2010年上半期は前年から引き続き「ドライブ・バイ・ダウンロード攻撃」が企業環境のクライアントPCへ大きな被害を及ぼした。特に「ゼロデイ攻撃」が増えてきているのが大きな特徴としている。また、サードパーティ製アプリケーションの脆弱性を悪用する攻撃が高い成功率を示していることも注目すべき点であるとしている。一方、サーバを対象とした攻撃では、監視システムによる検知を回避する試みや、データベース上に再利用可能な関数を書き込もうとする試みなど、「SQLインジェクション攻撃」にいくつかの変化が見られた。
https://www-950.ibm.com/blogs/tokyo-soc/entry/tokyo_soc_report2010_h1?lang=ja
《ScanNetSecurity》