ラック、2009年上半期のインターネット脅威動向をまとめたレポートを発表

吉澤亨史

2009-09-16 20:53

 ラックは9月16日、同社のセキュリティ監視センター「Japan Security Operation Center(JSOC)」が収集、分析した、2009年上半期(1月〜6月)におけるインターネットの脅威傾向を「JSOC侵入傾向分析レポートVol.13」としてまとめた。2009年上半期は2008年にみられたウェブサイトの脆弱性を悪用した被害が減少傾向にある一方で、組織内のコンピュータがワームやボットなどの悪性プログラムに感染するという被害が増加しているという。

 レポートでは、2009年上半期のインターネット脅威動向として4つの特徴を挙げている。1つ目は「サイトの改ざんを狙ったSQLインジェクション」。この攻撃は2008年12月から2009年1月にかけて爆発的に急増したが、2月以降は大きく減少している。一方で、亜種とみられるボットが今も活動していることや、依然としてSQLインジェクションの対策を講じていないサーバも確認されていることから、引き続き警戒が必要としている。

 2つ目は「サイトのコンテンツ更新に利用する管理機能を狙った攻撃」。この攻撃は2008年と比べて約1.5倍に増加したという。管理者権限を持つアカウントのパスワードを簡易なものに設定していたサイトが標的となり、悪性の高い実行プログラムを含んだファイルをアップロードされるなどの被害を受けている。また、最近では動的なページを生成する際に使うツールの管理機能を狙った攻撃も発見されている。

 3つ目は「システムの管理者アカウント情報を狙った攻撃」。サイト管理者のコンピュータが悪性プログラムに感染して管理者のアカウントやパスワードが盗まれ、サイトを改ざんされるという被害が発生している。この攻撃に便乗したブルートフォース攻撃(あらゆる文字列を試してパスワードを解析する攻撃手法)も増加傾向をみせているという。対策としては、システムのアカウント情報の管理とIPアドレスによるアクセス制御が必要としている。

 4つ目は「内部ネットワークに侵入して猛威をふるう悪性プログラム」。OSの機能や脆弱性を狙った攻撃や、USBメモリなどの外部記憶媒体を介した感染活動によって、悪性プログラムが内部ネットワークに蔓延するという被害が増加しているという。対策として、セキュリティパッチの適用など日々のメンテナンスや被害を拡大させないための早期発見、感染を局所化させるための機能の点検・整備、セキュリティポリシーに対する遂行状況の監査や見直しなどが、組織的に必要としている。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    Pマーク改訂で何が変わり、何をすればいいのか?まずは改訂の概要と企業に求められる対応を理解しよう

  2. 運用管理

    メールアラートは廃止すべき時が来た! IT運用担当者がゆとりを取り戻す5つの方法

  3. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  4. セキュリティ

    AIサイバー攻撃の増加でフォーティネットが提言、高いセキュリティ意識を実現するトレーニングの重要性

  5. セキュリティ

    クラウド資産を守るための最新の施策、クラウドストライクが提示するチェックリスト

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]