“痕跡”を残さない企業ネットへの攻撃が増加、ラックが注意喚起
ラックは、ファイアウォールや不正侵入防御システムなどを回避して、企業のネットワークに侵入する攻撃が急増しているとして注意を喚起した。
セキュリティサービスのラックは、企業のネットワークへ不正侵入を試みるSQLインジェクション攻撃が急増しているとして、注意喚起を行った。ファイアウォールや不正侵入防御システム(IPS)などを回避して、アクセスログを残さなさいといった特徴を持つ。
同社によると、SQLインジェクション攻撃は9月30日早朝から増加し、Cookieを悪用してWebサーバのアクセスログに攻撃の痕跡を記録させない手口が用いられているという。さらには、IPSでの不正侵入攻撃を検出するパターンを回避する方法も取られ、既存のセキュリティ対策では防御することが難しいという。
攻撃元は中国などとみられており、攻撃者はSQLインジェクションの脆弱性を抱えるActive Server Pagesで作成されたWebアプリケーションを標的にしている。不正侵入されると、Webサイトの改ざんが行われ、サイト閲覧者のコンピュータにマルウェアなどを感染させるためのスクリプトが埋め込まれる。
同社では企業のWebサイト担当者やネットワーク管理者などに対して、Webサイトのログから攻撃元とみられるIPアドレス「61.152.246.157」および「211.144.133.161」(編注:ラックによると変更されている可能性もあるとのことです)からのアクセスの有無を確認し、サイト内やデータベースに不正サイトへ誘導するスクリプトが埋め込まれていないかを確認するよう呼びかけている。
また、WebサーバにCookieのログを取得する設定を追加し、公開しているWebアプリケーションの脆弱性の点検や、ファイアウォールおよびWebサーバで攻撃元のIPアドレスからのアクセスを拒否設定するといった対策を紹介している。
関連記事
Webシステムへの攻撃に新たな動き? 2008年上期の脅威動向
ラックの分析によると、企業のWebシステムを狙う攻撃の手口や傾向に従来にはみられない特徴が現れているという。- 中国からのサイバー攻撃がビジネス化――ラックが研究報告
ラックによると、中国を発信元としたWebサイトの改ざんを狙ったSQLインジェクション攻撃が急増し、ユーザーの個人情報などを盗み出す犯罪が本格化しているという。 - 緊急対応から見たセキュリティの現状、ラックが報告書公開
ラックは、Webアプリケーションやデータベースのセキュリティ対策状況と対策方法をまとめたリポートを公開した。
関連リンク
Copyright© 2010 ITmedia, Inc. All Rights Reserved.
@IT「Windows 7」 特設サイトオープン!
「Windows 7搭載PC」で何が変わったのか?
1日の処理を1秒にも――MySQLの達人が語る
IT基盤をアウトソースした中堅中小企業たち
「どこでもオフィス」で業務効率アップ!
「ノートPCの持ち出し禁止」だけで大丈夫?![【CTC事例】約30の基幹システム統合に成功[経営の見える化]につなげる新システムとは](http://image.itmedia.co.jp/images0509/fyi/enterprise_13_1265072188.jpg){kind=small}
【CTC事例】約30の基幹システム統合に成功
「設備」「ネットワーク」「マネジメント」
トップエンジニア村上氏と上野氏が競演!
技術者不在でも「すぐに使える」
業務でオープンソースは不安、は過去のこと
企業はどこまでクラウドに取り組むべきか
@ITメールソリューションLive! in Tokyo
経営層が信頼から企業価値を生むために
世界で勝つ 強い日本企業のつくり方:利用契約の検討――グローバルクラウドで失敗しないために(前編)
IT投資の新方程式:「Twitter使ってます」――現役MS社員が“社員力”を語る(前編)
産業構造を変えるか:「住宅クラウド」の衝撃
オルタナティブな生き方 栗原進さん:ネットでリアルを楽しくしたい
最強最速アルゴリズマー養成講座:トップクラスだけが知る「このアルゴリズムがすごい」――「探索」基礎最速マスター