ニュース
SQLインジェクション攻撃が61倍増に、ラックが年間リポート:日中韓で被害多発
ラックは、2008年通期のインターネットの脅威傾向リポートを公開。Webサイト改ざんなどを狙うSQLインジェクション攻撃が前年比61倍増となった。
セキュリティ企業のラックは3月18日、2008年通期のインターネットの脅威傾向を取りまとめた「JSOC侵入傾向分析レポートVol.12」を公開した。Webサイトの改ざん被害が日中韓で多発した。
2008年は、Webサイトの脆弱性を悪用するSQLインジェクション攻撃が猛威を振るった。攻撃によって企業などのWebサイトが不正改ざんされ、閲覧者がマルウェアに感染する被害が多発した。同社での検出件数は前年比61倍増になり、特に12月はMicrosoft Internet Explorerの脆弱性を標的にしたとみられる攻撃が1500万件以上確認されたという。
6月〜7月には、SQLインジェクション攻撃に関連して多数のマルウェア配布サイトが1週間程度の周期で次々と出現する傾向があった。同時期には世界中のWebサイトがSQLインジェクション攻撃の標的になり、それ以降日本と中国、韓国のWebサイトを集中的に攻撃する傾向が確認されたという。
リポートは同社が運営するネットワークセキュリティ監視センターの「JSOC」で検知した脅威の傾向を分析したもの。各種脅威への対策も紹介している。
関連記事
- ラック、SQLインジェクションに特化したWeb診断サービス
ラックは、SQLインジェクションの脆弱性検出に特化したWebサイト診断サービスを始めた。 - 12月15日から企業Webへの攻撃が激化、ラックが緊急警告
ラックによると、12月15日からWebサイト改ざんなどを試みる不正アクセス攻撃が激化し、不正プログラムを仕掛けられたケースも発生している。 - 解析を困難にするボットが登場、ラックが警戒を呼びかけ
ラックは、解析作業を困難にする機能を持ったボットが国内で初めて確認されたとして注意を呼びかけている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.