ラックは9月16日、同社のセキュリティ監視センター「Japan Security Operation Center(JSOC)」が収集、分析した、2009年上半期(1月〜6月)におけるインターネットの脅威傾向を「JSOC侵入傾向分析レポートVol.13」としてまとめた。2009年上半期は2008年にみられたウェブサイトの脆弱性を悪用した被害が減少傾向にある一方で、組織内のコンピュータがワームやボットなどの悪性プログラムに感染するという被害が増加しているという。
レポートでは、2009年上半期のインターネット脅威動向として4つの特徴を挙げている。1つ目は「サイトの改ざんを狙ったSQLインジェクション」。この攻撃は2008年12月から2009年1月にかけて爆発的に急増したが、2月以降は大きく減少している。一方で、亜種とみられるボットが今も活動していることや、依然としてSQLインジェクションの対策を講じていないサーバも確認されていることから、引き続き警戒が必要としている。
2つ目は「サイトのコンテンツ更新に利用する管理機能を狙った攻撃」。この攻撃は2008年と比べて約1.5倍に増加したという。管理者権限を持つアカウントのパスワードを簡易なものに設定していたサイトが標的となり、悪性の高い実行プログラムを含んだファイルをアップロードされるなどの被害を受けている。また、最近では動的なページを生成する際に使うツールの管理機能を狙った攻撃も発見されている。
3つ目は「システムの管理者アカウント情報を狙った攻撃」。サイト管理者のコンピュータが悪性プログラムに感染して管理者のアカウントやパスワードが盗まれ、サイトを改ざんされるという被害が発生している。この攻撃に便乗したブルートフォース攻撃(あらゆる文字列を試してパスワードを解析する攻撃手法)も増加傾向をみせているという。対策としては、システムのアカウント情報の管理とIPアドレスによるアクセス制御が必要としている。
4つ目は「内部ネットワークに侵入して猛威をふるう悪性プログラム」。OSの機能や脆弱性を狙った攻撃や、USBメモリなどの外部記憶媒体を介した感染活動によって、悪性プログラムが内部ネットワークに蔓延するという被害が増加しているという。対策として、セキュリティパッチの適用など日々のメンテナンスや被害を拡大させないための早期発見、感染を局所化させるための機能の点検・整備、セキュリティポリシーに対する遂行状況の監査や見直しなどが、組織的に必要としている。
