ニュース
» 2010年03月17日 15時08分 UPDATE

企業内のマルウェア活動が増加傾向に、ラックの最新版報告書

セキュリティ企業のラックは、インターネットの脅威の傾向をまとめた最新版の報告書を公開し、企業での脅威が組織の外部から内部へと変わったと伝えた。

[ITmedia]

 セキュリティ企業のラックは3月17日、セキュリティ監視センター「JSOC」による2009年通期のインターネットの脅威傾向をまとめた報告書「JSOC侵入傾向分析レポートVol.14」を公開した

 報告書では、Webサイトの改ざんを狙う攻撃が一年を通じて多発し、上期はSQLインジェクション攻撃など企業の外部を発信源とするものが多数観測されたが、下期は企業の内部でマルウェアが活動する攻撃が見つかったと伝えている。

lacgraph.jpg

 企業の内部システムがWindowsの脆弱性を悪用する「Conficker」ワームや、Webサイト管理者のFTPアカウントを盗む「Gumblar」のような不正プログラムに感染し、企業内のネットワークを通じて、さらに多くのシステムへ感染を広げた。

 特にGumblar関連の攻撃では、幾つもの企業サイトが改ざんの被害に遭った。Gumblar関連の検知件数が減少傾向にあるものの、攻撃でサイトが改ざんされれば閲覧者もマルウェアに感染してしまう恐れがあり、さらなる警戒が必要だと提言している。

 なお、報告書をダウンロードするには、サイト上で利用者情報を登録する必要がある

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -