中国からのサイバー攻撃がビジネス化――ラックが研究報告
ラックによると、中国を発信元としたWebサイトの改ざんを狙ったSQLインジェクション攻撃が急増し、ユーザーの個人情報などを盗み出す犯罪が本格化しているという。
ラックは8月20日、同社の研究機関のコンピュータセキュリティ研究所が取りまとめたセキュリティの脅威に関するリポートを発表した。中国を発信元としたWeb改ざん攻撃がビジネス化していると報告している。
リポートによると、3月以降にWebサイトの改ざんを目的としたSQLインジェクション攻撃が急増しており、コンピュータセキュリティ研究所の調査で発信元の大半が中国であることが判明した。攻撃を仕掛ける際に自動化されたツールを利用し、Googleの検索機能から脆弱性が存在するとみられるWebページを探索して、攻撃を仕掛けている。
詳細に解析したところ、有料の中国製の攻撃コード生成ツールが利用されていることや、攻撃サーバがブラックリストに登録されないように存在を発見されにくくするなどの運用が行われていることも判明した。攻撃者は、攻撃コード生成ツールを有料で購入し、一般ユーザーの個人情報やクレジットカード情報などを奪って、ブラックマーケットで売りさばいているとみられている。
リポートでは、こうした中国が発信元となるサイバー攻撃がビジネスとして本格化していると分析。今後も同様の傾向が続くと予測する。ラックでは、適切な検索エンジン最適化(SEO)を実施して、攻撃されやすいページを検索結果に表示されないようにする、Webアプリケーションの脆弱性を解消する、IPS(不正侵入防止)やWAF(Web Application Firewall)などでネットワーク上での防御を行う――などの対策を呼びかけている。
関連記事
- 緊急対応から見たセキュリティの現状、ラックが報告書公開
- ネットの脅威はここから、ラックがGoogle Mapsで公開
- 外部の脅威に備えるには内部対策から、ラックがセキュリティコンサルティングを提供
- 「セキュリティ対策を回避する攻撃が急増」――ラックのリポートから
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- “生成AI依存”が問題になり始めている 活用できないどころか顧客離れになるかも?
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft、脆弱性の開示に向けて業界標準の体系を採用 大改革がもたらすメリット
- NVDは多くの課題を抱えて機能不全に陥っている 問題点を整理しよう
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- ドローンいらず? 飛行動画作成できる「Google Earth Studio」登場
ITmediaはアイティメディア株式会社の登録商標です。