「セキュリティ対策を回避する攻撃が急増」――ラックのリポートから

ラックは、2007年の国内のインターネット脅威動向をまとめた「JSOC侵入傾向分析レポートVol.10」を発表した。

[ITmedia]

　セキュリティベンダーのラックは、同社のセキュリティ監視センター「Japan Security Operation Center（JSOC）」がインターネット上の脅威動向を取りまとめた「JSOC侵入傾向分析レポートVol.10」を発表した。

　同リポートは、JSOCが設置する約760のセキュリティ監視機器が検知したセキュリティインシデントのデータから、2007年の不正アクセスやウイルス感染などの発生傾向を分析した。

　2007年の攻撃傾向では、企業のセキュリティ対策を意図的に回避して、巧妙に攻撃を仕掛けるケースが目立った。特に11〜12月にはWebサイトの改ざんを狙った「SQLインジェクション」攻撃が大規模に展開された。一連の攻撃は、IDS・IPS（不正侵入・防御システム）の検知を意図的に回避してWebサイトを改ざんし、サイト閲覧者に不正なプログラムをインストールさせるような巧妙な手口で行われた。

　ボットネットの通信方法も進化しているという。ボットを制御する通信ポートにHTTP（80/TCP）を利用することで、ファイアウォールのアクセス制御を回避して通信できる事例が確認され、企業のセキュリティ対策を回避する意図が読み取れるとラックでは推測している。同社では、このような脅威から企業ネットワークを守るためには、許可されている通信に対してもコンテンツフィルタを実施するなど対策が求められると指摘する。

　2007年後半には、パッケージ型のWebアプリケーションを攻撃するボットの増加が確認され、管理者はコンテンツを更新しても、パッケージのバージョンアップの必要性を意識していないため、脆弱性を抱えたままのWebサイトが多数存在するという。同社ではパッケージ型のWebアプリケーションを利用する際に、バージョンを管理する体制や仕組みを考慮すべきだとしている。

　攻撃手法が進化する一方、古い脆弱性を狙った攻撃も多数観測され、大半の攻撃がボットを利用したものと推測されるという。ラックでは、新しい脅威や脆弱性へ備えるだけでなく、古い脆弱性に対するセキュリティ対策も継続する必要があると注意を呼びかけている。