コメント投稿

ラックの2008年のインターネット脅威傾向レポート、「SQLインジェクション」が猛威

Webサイトのぜい弱性を悪用、SQLインジェクション攻撃数は前年の61倍に
よろしければこちらもご覧ください

セキュリティソリューションのラックは、2008年通期のインターネットの脅威傾向レポートをまとめ、3月18日発表した。同社のセキュリティ監視センター「JSOC(Japan Security Operation Center、ジェイソック)」が収集・分析を行った。レポートは、「JSOC侵入傾向分析レポートVol.12」の名。2008年は主にWebサイトのぜい弱性を悪用した「SQLインジェクション」が猛威を振るい、被害が急増。JSOCが検知したSQLインジェクション攻撃数は前年の61倍。特に12月はWebブラウザ、Internet Explorerのぜい弱性が発見されてから修正プログラムが用意されるまでの短時間に悪性プログラムの感染拡大が図られ、1500万件の攻撃を検知した。SQLインジェクションによって改ざんされたWebサイトを閲覧したユーザは、巧妙に悪性サイトに誘導され、知らないうちにウイルスをインストールされる。

6~7月はSQLインジェクション攻撃を通じて、ウイルスをばらまくための悪性サイトが1週間の周期で次々と出現。世界中のWebサイトが攻撃のターゲットにされた。8~12月のSQLインジェクション攻撃は、日本、中国、韓国のWebサイトをターゲットに集中的に行われ、特定の悪性サイトへ誘導する動きがみられた。JSOC侵入傾向分析レポートは、JSOCが24時間365日、セキュリティ運用・監視を行っている約840のセキュリティ機器が検知した外部からの不正アクセスや攻撃、組織内のウイルス感染の発生傾向を調査・分析した年2回の定期レポート。実際に発生したインシデントのデータを基に分析しているため、日本のインターネット利用者が直面する脅威の傾向が把握できるという。

ラック
http://www.lac.co.jp/

JSOC侵入傾向分析レポート
http://www.lac.co.jp/info/jsoc_report/

よろしければこちらもご覧ください
012
012
-->
メルマガの登録はこちら Web担当者に役立つ情報をサクッとゲット!

人気記事トップ10(過去7日間)

今日の用語

アウトバウンドリンク
関連語 の「インバウンドリンク」を参照 ...→用語集へ

インフォメーション

RSSフィード


Web担を応援して支えてくださっている企業さま [各サービス/製品の紹介はこちらから]

[GOLD SPONSOR]
株式会社日本レジストリサービスオープンテキスト株式会社株式会社ブレインパッド株式会社サイバーエージェント株式会社フレームワークスソフトウェア
[SPONSOR]
株式会社キノトロープ株式会社アイレップユーザーグラム富士通株式会社Sitecore株式会社ミツエーリンクス株式会社電通デジタル