攻撃を受けたと見られるサイトの25%に実害の可能性、ラック調査


 ラックは1日、同社が無償提供しているログ解析ツールの結果に基づく調査レポートを公開した。攻撃の痕跡が認められたログのうち、54%が実際に攻撃を受け、25%が実害を被った可能性があるという。

 調査レポートは、Webサイトへのサイバー攻撃の有無をチェックするツール「SecureSite Checker Free(SSCF)」の結果に基づくもの。2008年7月1日~2009年6月30日の期間にSSCFを実行し、攻撃の痕跡が認められた1269件の実行結果を対象としている。

 1269件のうち、45%はSSCFによる誤検知と見られるが、54%は実際にサイバー攻撃を受けていたと見られる。ログの内容からは、29%は攻撃が食い止められたと判断できたが、25%はログにデータベースの情報がエラーメッセージの一部として残っているなど、実害に及んでしまう可能性があったという。

 検出された攻撃の87%はSQLインジェクションで、攻撃文字列が難読化されていたり、攻撃手順がパターン化されているなど、ボットやツールによるものが多いと考えられるという。

 ラックでは、万が一被害を受けた可能性がある場合には、迅速な対応が求められるとして、定期的に自社のWebサイトが攻撃を受けていないかを確認することや、攻撃の兆候を早期に発見して適切な対応を行っていくことが重要だとしている。


関連情報

(三柳 英樹)

2009/10/2 11:00