ニュース
» 2008年08月20日 20時11分 UPDATE

中国からのサイバー攻撃がビジネス化――ラックが研究報告

ラックによると、中国を発信元としたWebサイトの改ざんを狙ったSQLインジェクション攻撃が急増し、ユーザーの個人情報などを盗み出す犯罪が本格化しているという。

[ITmedia]

 ラックは8月20日、同社の研究機関のコンピュータセキュリティ研究所が取りまとめたセキュリティの脅威に関するリポートを発表した。中国を発信元としたWeb改ざん攻撃がビジネス化していると報告している。

 リポートによると、3月以降にWebサイトの改ざんを目的としたSQLインジェクション攻撃が急増しており、コンピュータセキュリティ研究所の調査で発信元の大半が中国であることが判明した。攻撃を仕掛ける際に自動化されたツールを利用し、Googleの検索機能から脆弱性が存在するとみられるWebページを探索して、攻撃を仕掛けている。

 詳細に解析したところ、有料の中国製の攻撃コード生成ツールが利用されていることや、攻撃サーバがブラックリストに登録されないように存在を発見されにくくするなどの運用が行われていることも判明した。攻撃者は、攻撃コード生成ツールを有料で購入し、一般ユーザーの個人情報やクレジットカード情報などを奪って、ブラックマーケットで売りさばいているとみられている。

 リポートでは、こうした中国が発信元となるサイバー攻撃がビジネスとして本格化していると分析。今後も同様の傾向が続くと予測する。ラックでは、適切な検索エンジン最適化(SEO)を実施して、攻撃されやすいページを検索結果に表示されないようにする、Webアプリケーションの脆弱性を解消する、IPS(不正侵入防止)やWAF(Web Application Firewall)などでネットワーク上での防御を行う――などの対策を呼びかけている。

過去のセキュリティニュース一覧はこちら

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -