「SQLインジェクション攻撃」に変化--Tokyo SOC 情報分析レポート発表(日本IBM) | ScanNetSecurity
2025.12.04(木)

「SQLインジェクション攻撃」に変化--Tokyo SOC 情報分析レポート発表(日本IBM)

日本アイ・ビー・エム株式会社(日本IBM)は8月2日、「2010年上半期 Tokyo SOC 情報分析レポート」を発表した。本レポートはIBMが全世界で提供しているセキュリティ運用監視サービス「Managed Security Services(MSS)」の中で、世界9カ所の監視センター(セキュリティ

製品・サービス・業界動向 業界動向
22 views
facebookLINE
日本アイ・ビー・エム株式会社(日本IBM)は8月2日、「2010年上半期 Tokyo SOC 情報分析レポート」を発表した。本レポートはIBMが全世界で提供しているセキュリティ運用監視サービス「Managed Security Services(MSS)」の中で、世界9カ所の監視センター(セキュリティ・オペレーション・センター:SOC)にて観測したセキュリティイベント情報に基づき、主として日本国内の企業環境に影響を与える脅威の動向を東京SOCが独自に分析し、まとめたもの。

レポートによると、2010年上半期は前年から引き続き「ドライブ・バイ・ダウンロード攻撃」が企業環境のクライアントPCへ大きな被害を及ぼした。特に「ゼロデイ攻撃」が増えてきているのが大きな特徴としている。また、サードパーティ製アプリケーションの脆弱性を悪用する攻撃が高い成功率を示していることも注目すべき点であるとしている。一方、サーバを対象とした攻撃では、監視システムによる検知を回避する試みや、データベース上に再利用可能な関数を書き込もうとする試みなど、「SQLインジェクション攻撃」にいくつかの変化が見られた。

https://www-950.ibm.com/blogs/tokyo-soc/entry/tokyo_soc_report2010_h1?lang=ja

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 流出先での営業活動が新たに判明 ~ ヤマト運輸の元従業員による情報不正持ち出し

    流出先での営業活動が新たに判明 ~ ヤマト運輸の元従業員による情報不正持ち出し

  2. テインへのランサムウェア攻撃、子会社の中国工場が 1 週間稼働を停止

    テインへのランサムウェア攻撃、子会社の中国工場が 1 週間稼働を停止

  3. 期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

    期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

  4. コバヤシのサーバに不正アクセス、情報が窃取されるもデータ暗号化や業務停止に至る被害は無し

    コバヤシのサーバに不正アクセス、情報が窃取されるもデータ暗号化や業務停止に至る被害は無し

  5. ゼネラルで使用していた端末から情報流出の可能性

    ゼネラルで使用していた端末から情報流出の可能性

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP