「SQLインジェクション攻撃」に変化--Tokyo SOC 情報分析レポート発表(日本IBM) | ScanNetSecurity
2025.12.25(木)

「SQLインジェクション攻撃」に変化--Tokyo SOC 情報分析レポート発表(日本IBM)

日本アイ・ビー・エム株式会社(日本IBM)は8月2日、「2010年上半期 Tokyo SOC 情報分析レポート」を発表した。本レポートはIBMが全世界で提供しているセキュリティ運用監視サービス「Managed Security Services(MSS)」の中で、世界9カ所の監視センター(セキュリティ

製品・サービス・業界動向 業界動向
22 views
facebookLINE
日本アイ・ビー・エム株式会社(日本IBM)は8月2日、「2010年上半期 Tokyo SOC 情報分析レポート」を発表した。本レポートはIBMが全世界で提供しているセキュリティ運用監視サービス「Managed Security Services(MSS)」の中で、世界9カ所の監視センター(セキュリティ・オペレーション・センター:SOC)にて観測したセキュリティイベント情報に基づき、主として日本国内の企業環境に影響を与える脅威の動向を東京SOCが独自に分析し、まとめたもの。

レポートによると、2010年上半期は前年から引き続き「ドライブ・バイ・ダウンロード攻撃」が企業環境のクライアントPCへ大きな被害を及ぼした。特に「ゼロデイ攻撃」が増えてきているのが大きな特徴としている。また、サードパーティ製アプリケーションの脆弱性を悪用する攻撃が高い成功率を示していることも注目すべき点であるとしている。一方、サーバを対象とした攻撃では、監視システムによる検知を回避する試みや、データベース上に再利用可能な関数を書き込もうとする試みなど、「SQLインジェクション攻撃」にいくつかの変化が見られた。

https://www-950.ibm.com/blogs/tokyo-soc/entry/tokyo_soc_report2010_h1?lang=ja

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. ネットワーク機器を経由してサーバに侵入 埼玉県商工会連合会にランサムウェア攻撃

    ネットワーク機器を経由してサーバに侵入 埼玉県商工会連合会にランサムウェア攻撃

  2. 元アクセンチュア幹部、米陸軍クラウドの安全基準達成を偽装し監査をあざむく

    元アクセンチュア幹部、米陸軍クラウドの安全基準達成を偽装し監査をあざむく

  3. 給与計算クラウドをネタにメール訓練実施 → サービス元がフィッシング注意喚起を発令

    給与計算クラウドをネタにメール訓練実施 → サービス元がフィッシング注意喚起を発令

  4. バンダイチャンネルへの不正アクセス、最大 136.6 万件の会員情報漏えいの可能性

    バンダイチャンネルへの不正アクセス、最大 136.6 万件の会員情報漏えいの可能性

  5. ハウステンボスへの不正アクセス、サーバ内のファイルの一部が暗号化

    ハウステンボスへの不正アクセス、サーバ内のファイルの一部が暗号化

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP