SQLインジェクション攻撃が61倍増に、ラックが年間リポート日中韓で被害多発

ラックは、2008年通期のインターネットの脅威傾向リポートを公開。Webサイト改ざんなどを狙うSQLインジェクション攻撃が前年比61倍増となった。

» 2009年03月18日 14時36分 公開
[ITmedia]

 セキュリティ企業のラックは3月18日、2008年通期のインターネットの脅威傾向を取りまとめた「JSOC侵入傾向分析レポートVol.12」を公開した。Webサイトの改ざん被害が日中韓で多発した。

 2008年は、Webサイトの脆弱性を悪用するSQLインジェクション攻撃が猛威を振るった。攻撃によって企業などのWebサイトが不正改ざんされ、閲覧者がマルウェアに感染する被害が多発した。同社での検出件数は前年比61倍増になり、特に12月はMicrosoft Internet Explorerの脆弱性を標的にしたとみられる攻撃が1500万件以上確認されたという。

2008年通期のSQLインジェクション攻撃の検知状況(ラックより)

 6月〜7月には、SQLインジェクション攻撃に関連して多数のマルウェア配布サイトが1週間程度の周期で次々と出現する傾向があった。同時期には世界中のWebサイトがSQLインジェクション攻撃の標的になり、それ以降日本と中国、韓国のWebサイトを集中的に攻撃する傾向が確認されたという。

 リポートは同社が運営するネットワークセキュリティ監視センターの「JSOC」で検知した脅威の傾向を分析したもの。各種脅威への対策も紹介している。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ