2006年第2四半期、最新のインターネットの脅威を完全リポート：ホワイトペーパー

リアルマネートレードの金銭を狙ったフィッシング詐欺やTargeted Attackなど、最近のインターネット脅威は巧妙化かつ深刻化してきている。ぜい弱性を突く攻撃も増えてきており、体系的なセキュリティ対策が必要だ。インターネット脅威の現状分析リポートを紹介する。

[ITmedia]

　業務システムを安全に稼働させるためには、インターネット脅威を含め、包括的なセキュリティ対策が必要だ。特に、インターネット脅威は巧妙になりつつあり、ユーザーの教育も欠かせない。また、大手ベンダーが提供してるアプリケーションのぜい弱性を突く攻撃も増えてきており、ぜい弱性に関するリポート類も常にチェックする必要がある。

　セキュリティベンダーのインターネット セキュリティシステムズ（ISS）では、4半期ごとに同社内の一部門であるSOC（セキュリティオペレーションセンター）で収集した情報をリポートとしてまとめている。最新のリポートでは、2006年第2四半期で特徴的だったのは、SQLインジェクション、SSHブルートフォース攻撃、ボットネット（botnet）だとしている。

　ここでは、ISSの「SOC情報分析レポート（2006年第2四半期）」を紹介する。

　このホワイトペーパーのダウンロードは、下記リンクから。