インターネット脅威調査分析――最多はオーバーフロー攻撃の34％：ホワイトペーパー

最近のインターネットセキュリティ動向で深刻なものとして、フィッシング詐欺、ゼロデイ攻撃などがある。これらは適切に防御することが困難で注意が必要だ。オーバーフロー攻撃やSQLインジェクションは攻撃手法の上位を占めており、引き続き対策を強化する必要がある。インターネット脅威の調査分析レポートを紹介する。

[ITmedia]

　企業の情報セキュリティ状況を調査してみると、セキュリティソフトウェアで対策が可能なものは減ってきているが、新たな脅威も増えてきている。最近増えてきているのが、企業のオフィスソフト（Wordや一太郎など）を狙ったゼロデイ攻撃だ。ゼロデイ攻撃とは、アプリケーションの不具合に対するパッチや回避策などが一般に公開される前に攻撃が行われることである。この攻撃への対処は非常に難しいものとなる。

　また、最近のインターネット脅威の傾向としては、アプリケーションのぜい弱性を突く攻撃よりも、インターネットバンクのID・パスワードを盗むというような、利用者を騙して金銭的被害を与えるものが増えている。このレポートでも、クレジットカード情報が1枚10ドルから150ドルで売買されていると指摘している。

　2006年第3四半期で最も多かった攻撃手法は、オーバーフロー攻撃（34％）、SQLインジェクション（31％）の2つで、この2つで全体の６割強を占めている。また、検出イベントの上位2つは、SSHブルートフォース攻撃（28％）、Windowsの古いセキュリティホール「MS04-007（ASN.1のぜい弱性）」を突く攻撃（19％）だった。

　ここでは、インターネット セキュリティ システムズの「SOC情報分析レポート（2006年第3四半期）」を紹介する。

　このホワイトペーパーのダウンロードは、下記リンクから。