編集部からのお知らせ
ZDNet Japanが新しくなりました!
New! 懸念高まる産業機器のセキュリティ

セキュリティ対策を回避した巧妙な攻撃が2007年の特徴--ラックが報告

ZDNet Japan編集部

2008-04-15 15:25

 ラックは4月15日、2007年の脅威動向をまとめた調査レポート「JSOC 侵入傾向分析レポート VOL.10」を発表した。同社が運営する監視センター「JSOC(Japan Security Operation Center)」での分析結果をもとにしたレポートで、2007年の脅威動向は、攻撃手法の悪質化と、古い脆弱性を狙った攻撃が特徴だという。

 同レポートによれば、2007年はセキュリティ対策を意図的に回避し、巧妙に攻撃するケースが目立ったという。特に11月と12月にはSQLインジェクションが大規模に行われた。これは、Webサイトを改ざんして悪意あるコードを埋め込むことで、アクセスしてくるユーザーに不正なプログラムをインストールさせようとする攻撃。ラックでは人気のあるWebサイトほどリスクが高くなるため、運営企業は自社ユーザーの保護を念頭においた対策が求められるとしている。

 巧妙化する攻撃という点では、ボットがHTTPで利用するTCP 80番ポートを介して通信し、ファイアウォールによるアクセス制御を回避しようとする動きが確認されたという。TCP 80は、ほとんどの企業が従業員のネット利用のために、ある程度のセキュリティ対策を施した上で開放している。ラックではファイアウォールを超えることが可能で、なおかつ許可された通信に偽装することで、企業のセキュリティ対策を回避するように意図しているものと推測している。

 また、もう1つの特徴として、古い脆弱性を狙った攻撃も多数観測したという。特に4月末から5月にかけて、MS04-011のMicrosoft SSLライブラリの脆弱性を狙った攻撃が一時的に激増。通常の約100倍の攻撃が観測されたという。

 ラックでは、この攻撃は多数の発信元IPから行われていることから、ボットによる一時的な活動だったものと推測。さらに、攻撃発信元のIPアドレスを国別に分類したところ、日本からの攻撃が50%以上を占めていたという。ラックでは、ボットに感染した日本のパソコンから大量の攻撃が行われた可能性が高いと指摘している。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    コスト削減&拡張性も、堅牢なセキュリティ&規制も同時に手に入れる方法、教えます

  2. 経営

    サブスクビジネスのカギはCX! ITIL準拠のツールをこう使え

  3. クラウドコンピューティング

    “偽クラウド”のERP使っていませんか?多くの企業のITリーダーの生の声から学ぶ

  4. クラウドコンピューティング

    RPA本格展開のカギは?「RPA導入実態調査レポート」が示す活用の道筋

  5. セキュリティ

    RPA導入時に見落とされがちな“エンタープライズレベルのセキュリティ”を紐解く

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]