ニュース
» 2009年09月16日 17時43分 公開

企業Webを狙う脅威が増加、ラックが上半期を総括

ラックは、2009年上半期のセキュリティの脅威動向をまとめた報告書を公開した。

[ITmedia]

 ラックは9月16日、2009年上半期のセキュリティの脅威動向をまとめた「JSOC侵入傾向分析レポート Vol.13」を公開した。企業のWebシステムを標的にした攻撃の特徴について紹介している。

 まず、Webサイトの改ざんなどを目的にしたSQLインジェクション攻撃は、2008年12月〜2009年1月に激増したものの、1月30日以降に急減した。これは特定のボットによる攻撃が原因となったもので、ボットの活動が停止したことで減少したという。しかし、亜種による攻撃が断続的に続いており、同社では脆弱性の解消などの対策を継続すべきとアドバイスしている。

 Webシステムの管理機能やアカウント権限を狙う攻撃は増加傾向にあり、管理機能を標的にした攻撃は2008年に比べて約1.5倍に増加した。特に簡易なパスワードを設定しているサイトが狙われており、悪意のあるプログラムのファイルをアップロードしたり、Webページの生成に使われるツールを悪用したりするケースが目立っているという。

 また、管理者アカウントの盗み出す不正プログラムによってアカウント情報やパスワードが不正に使われ、Webサイトが改ざんされる被害や、ブルートフォース(総当り)攻撃も発生した。対策として、アカウント情報の管理強化やIPアドレスによるアクセス制御が重要だと同社は指摘する。

 このほかにも、OSの脆弱性やリムーバブルメディアなどを媒介にして企業内ネットワークで感染を広げる不正プログラムの被害も増加した。同社ではパッチ適用や早期発見、被害を局所化させるための施策など、組織的な対応を強化する必要があるとコメントしている。

企業向け情報サイト「ITmedia エンタープライズ」へ

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -