企業Webを狙う脅威が増加、ラックが上半期を総括
ラックは、2009年上半期のセキュリティの脅威動向をまとめた報告書を公開した。
ラックは9月16日、2009年上半期のセキュリティの脅威動向をまとめた「JSOC侵入傾向分析レポート Vol.13」を公開した。企業のWebシステムを標的にした攻撃の特徴について紹介している。
まず、Webサイトの改ざんなどを目的にしたSQLインジェクション攻撃は、2008年12月〜2009年1月に激増したものの、1月30日以降に急減した。これは特定のボットによる攻撃が原因となったもので、ボットの活動が停止したことで減少したという。しかし、亜種による攻撃が断続的に続いており、同社では脆弱性の解消などの対策を継続すべきとアドバイスしている。
Webシステムの管理機能やアカウント権限を狙う攻撃は増加傾向にあり、管理機能を標的にした攻撃は2008年に比べて約1.5倍に増加した。特に簡易なパスワードを設定しているサイトが狙われており、悪意のあるプログラムのファイルをアップロードしたり、Webページの生成に使われるツールを悪用したりするケースが目立っているという。
また、管理者アカウントの盗み出す不正プログラムによってアカウント情報やパスワードが不正に使われ、Webサイトが改ざんされる被害や、ブルートフォース(総当り)攻撃も発生した。対策として、アカウント情報の管理強化やIPアドレスによるアクセス制御が重要だと同社は指摘する。
このほかにも、OSの脆弱性やリムーバブルメディアなどを媒介にして企業内ネットワークで感染を広げる不正プログラムの被害も増加した。同社ではパッチ適用や早期発見、被害を局所化させるための施策など、組織的な対応を強化する必要があるとコメントしている。
関連記事
サイバー攻撃の標的はOSからアプリへ――SANS報告書
OS自体を標的とした攻撃は減り、サードパーティーのアプリケーションとWebアプリケーションを狙った攻撃が主流になっている。- 増え続けるWeb攻撃、正規サイトや投稿サイトを悪用
悪質コードを仕込んだサイトの77%は正規サイト。ブログや掲示板に投稿されたコメントの95%はスパムやマルウェアへのリンクが占めていた。 
あらゆる脅威がまん延した上半期のセキュリティ動向、シマンテックが総括
シマンテックは2009年上半期のセキュリティ動向を総括し、Webを中心にあらゆる脅威がまん延していると紹介した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 標的型メール訓練あるある「全然定着しない」をHENNGEはどう解消するのか?
- “脱Windows”が無理なら挑まざるを得ない「Windows 11移行」実践ガイド
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 爆売れだった「ノートPC」が早くも旧世代の現実
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
ITmediaはアイティメディア株式会社の登録商標です。