急増するパスワード解析――ISSの最新インターネットセキュリティ調査分析レポートホワイトペーパー

2007年初頭、特に増えたインターネットセキュリティにおける脅威が、FTPやHTTPなどに対するパスワード解析攻撃と受動的攻撃である。一方、SQLインジェクションやオーバーフロー攻撃は減少した。2007年第1四半期のインターネット脅威調査分析レポートを紹介する。

» 2007年07月12日 14時30分 公開
[ITmedia]

 インターネットからの脅威は、2006年末は既知のぜい弱性を突いたSQLインジェクションとオーバーフロー攻撃が59%を占めていたが、2007年頭は40%へと減少した。今期増えたのは、パスワード解析攻撃と受動的攻撃だ(合わせて12%から26%へと増加)。受動的攻撃とは、攻撃される側の行動を「トリガー」にする攻撃を指す。主に、OSやアプリケーションの脆弱性を利用する攻撃が多い。

 調査レポートによれば、最近になって登場した危険性の高い攻撃に、Webアプリケーションに対する「リモートファイルインクルード攻撃」がある。特にPHPベースの「WebCalendar」が狙われており、ネットボットの感染活動の危険性も指摘されている。そのほかに、不正に入手した情報を悪用した事例(株価操作など)などについても説明している。

 ここでは、インターネット セキュリティ システムズ(ISS)の「SOC情報分析レポート(2007年第1四半期)」を紹介する。

ホワイトペーパーをダウンロード

TechTargetジャパンへのご登録はお済みですか?

「TechTargetジャパン」メンバーシップのご案内

会員登録を行うことで、300点以上の技術資料がそろったホワイトペーパーや興味・関心分野ごとに情報を配信するメールマガジン、ITmediaや@ITの特集記事がPDFでまとまって読める電子ブックレットなど、各種サービスを無料で利用できます。会員登録(無料)はこちらから


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ