編集部からのお知らせ
New! 記事まとめ「ISMAP-LIU」
話題の記事まとめ「通信障害と社会リスク」

セキュリティ対策を回避した巧妙な攻撃が2007年の特徴--ラックが報告

ZDNet Japan編集部

2008-04-15 15:25

 ラックは4月15日、2007年の脅威動向をまとめた調査レポート「JSOC 侵入傾向分析レポート VOL.10」を発表した。同社が運営する監視センター「JSOC(Japan Security Operation Center)」での分析結果をもとにしたレポートで、2007年の脅威動向は、攻撃手法の悪質化と、古い脆弱性を狙った攻撃が特徴だという。

 同レポートによれば、2007年はセキュリティ対策を意図的に回避し、巧妙に攻撃するケースが目立ったという。特に11月と12月にはSQLインジェクションが大規模に行われた。これは、Webサイトを改ざんして悪意あるコードを埋め込むことで、アクセスしてくるユーザーに不正なプログラムをインストールさせようとする攻撃。ラックでは人気のあるWebサイトほどリスクが高くなるため、運営企業は自社ユーザーの保護を念頭においた対策が求められるとしている。

 巧妙化する攻撃という点では、ボットがHTTPで利用するTCP 80番ポートを介して通信し、ファイアウォールによるアクセス制御を回避しようとする動きが確認されたという。TCP 80は、ほとんどの企業が従業員のネット利用のために、ある程度のセキュリティ対策を施した上で開放している。ラックではファイアウォールを超えることが可能で、なおかつ許可された通信に偽装することで、企業のセキュリティ対策を回避するように意図しているものと推測している。

 また、もう1つの特徴として、古い脆弱性を狙った攻撃も多数観測したという。特に4月末から5月にかけて、MS04-011のMicrosoft SSLライブラリの脆弱性を狙った攻撃が一時的に激増。通常の約100倍の攻撃が観測されたという。

 ラックでは、この攻撃は多数の発信元IPから行われていることから、ボットによる一時的な活動だったものと推測。さらに、攻撃発信元のIPアドレスを国別に分類したところ、日本からの攻撃が50%以上を占めていたという。ラックでは、ボットに感染した日本のパソコンから大量の攻撃が行われた可能性が高いと指摘している。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    【講演資料】Sentinel運用デモ-- ログ収集から脅威の検知・対処まで画面を使って解説します

  2. セキュリティ

    SASEのすべてを1冊で理解、ユースケース、ネットワーキング機能、セキュリティ機能、10の利点

  3. ビジネスアプリケーション

    北海道庁、コロナワクチン接種の予約受付から結果登録まで一気通貫したワークフローを2週間で構築

  4. セキュリティ

    Sentinel運用デモ-- ログ収集から脅威の検知・対処まで画面を使って解説します

  5. セキュリティ

    セキュアなテレワーク推進に欠かせない「ゼロトラスト」、実装で重要な7項目と具体的な対処法

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]