Internet Watch logo
記事検索
最新ニュース

SQLインジェクションが攻撃の主流に、ラックの2005年侵入傾向分析レポート


 ラックは15日、ネットワークに対する攻撃手法や侵入手法を分析した「侵入傾向分析レポート」を公開した。同レポートは、ラックのセキュリティオペレーションセンター「JSOC」でのセキュリティ監視サービスにおいて蓄積されたログから、企業などのネットワークに対する攻撃・侵入の傾向を分析したもの。集計期間は2005年の1年間で、サンプル顧客数は200社、セキュリティデバイス数は500となっている。

 JSOCで検知したインターネットからの攻撃で、最も多く検知されたものはWindowsのASN.1ライブラリの脆弱性(MS04-007)を狙った攻撃となった。2位はPRC DCOMの脆弱性、3位はWebDAVの脆弱性を狙った攻撃で、5位までをWindowsをターゲットとにした攻撃が占めている。上位10位までの攻撃のうち、2位のPRC DCOMの脆弱性を除く9つはWebを対象としており、WebサーバーやWebアプリケーションを狙った攻撃が主流となっている。

 Webに対する攻撃の約47%はWebアプリケーションに対する攻撃で、その中ではSQLインジェクション攻撃が最も多く検知されている。SQLインジェクション攻撃は2005年後半から急増しており、中国からの攻撃が全体の81%を占めている。これについてラックでは、中国語のサイトでSQLインジェクションを実行する攻撃ツールが数多く配布されていることが原因の1つだとしている。

 また、Webページの改竄を狙ったと思われる攻撃の検知状況では、トルコからの攻撃が28%、ブラジルからの攻撃が22%、中国からの攻撃が13%となった。Webページの改竄を狙うツールも多数公開されており、多くの攻撃者はこれらのツールを利用して無差別にWebページの改竄を試みているという。

 2005年の傾向としては、OSなどの脆弱性を狙う攻撃ツールがワームだけでなくボットにも取り込まれたことや、Webアプリケーションもワームの攻撃対象となるなど、ボットの感染経路がさらに多様化したと分析。今後の攻撃傾向の予測としては、Webアプリケーションの脆弱性を狙ったワームの増加、SQLインジェクションを実行するワーム・ボットの出現、スパイウェアの多機能化などについて注意を呼びかけている。


関連情報

URL
  侵入傾向分析レポート(PDF)
  http://www.lac.co.jp/business/sns/intelligence/report/20060614_lac_report.pdf

関連記事
ラック、企業にSQLインジェクションへの対策を促すレポートを公表(2006/03/03)


( 三柳英樹 )
2006/06/19 14:42

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2006 Impress Watch Corporation, an Impress Group company. All rights reserved.