セキュリティソリューションのラックは、同社のセキュリティ監視センター「JSOC(Japan Security Operation Center=ジェイソック)」が収集・分析した2009年上半期(1~6月)のインターネットの脅威傾向を「JSOC侵入傾向分析レポートVol.13」としてまとめ、9月16日、サイトで公開した。2008年に目立ったWebサイトの脆(ぜい)弱性を悪用した被害は減少傾向にあるものの、組織内のコンピュータがワームやボットなど悪性プログラムに感染する被害が増加していた。
上半期のインターネット脅威動向の特徴は、Webサイトの改ざんを狙ったSQLインジェクション▽Webシステムの管理機能を狙った攻撃▽Webシステムの管理者アカウント情報を狙った攻撃▽内部ネットワークに侵入して猛威をふるう悪性プログラム--の4点。このうち、悪性プログラムは、OSの機能や脆弱性を狙ったりUSBメモリなど外部記憶媒体を介した感染活動によって、内部ネットワークにまん延する被害が増加。対策として、セキュリティパッチ適用や機能の点検・整備、セキュリティポリシーの監査や見直しを挙げている。
JSOC侵入傾向分析レポートは24時間365日、セキュリティ運用・監視を行っている約840のセキュリティ機器が検知した外部からの不正アクセスや攻撃、組織内のウイルス感染の発生傾向を調査・分析した年2回の定期レポート。
ソーシャルもやってます!