Internet Watch logo
記事検索
最新ニュース

セキュリティ対策を回避する攻撃が増加、ラックの侵入傾向分析レポート


 ラックは15日、2007年の日本国内におけるインターネット上の脅威動向をまとめた「JSOC侵入傾向分析レポートVol.10」を発表した。

 JSOC侵入傾向分析レポートは、ラックのセキュリティ監視センター「JSOC」が運用・監視を行なう約760のセキュリティ機器が検知した保安上の脅威となる事案をもとに、不正アクセスやウイルス感染などの発生傾向をまとめたもの。

 レポートでは、2007年の傾向として、不正行為が企業のセキュリティ対策を意図的に回避し、巧妙に行なわれるケースが目立つようになったと指摘。「Webサイトを利用するユーザーが狙われている」「コンピュータを不正に操作する『ボット』の通信方法の変化」「パッケージWebアプリケーションを狙ったボット」「発見から時間が経つ、古い脆弱性を狙った攻撃が大規模に発生」の4つの特徴が見られたとしている。

 Webサイトを利用するユーザーを狙う手法としては、SQLインジェクション攻撃などによりWebサイトを改竄し、閲覧者に不正なプログラムをインストールさせようとする攻撃が大規模に発生。また、ボットの通信方法も変化し、Webデータの転送で使用されるTCP 80番ポートを利用してファイアウォールを通過しようとするなど、企業のセキュリティ対策を回避しようとする動きが目立ったとしている。

 2007年後半には、一般に流通するパッケージWebアプリケーションを攻撃するボットの増加が確認され、現状として脆弱性を抱えたままのWebサイトが多数存在し、主たる攻撃対象となっていると指摘。また、脆弱性が発見されてから時間が経ち、対策・解決することが可能な古い脆弱性を狙った攻撃も大規模に行なわれており、これらもボットによる攻撃と推測している。


関連情報

URL
  ニュースリリース
  http://www.lac.co.jp/news/press20080415.html

関連記事
Web改竄の攻撃が再開の兆し、十分な警戒を~ラック川口氏(2008/03/27)


( 三柳英樹 )
2008/04/15 17:08

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2008 Impress Watch Corporation, an Impress Group company. All rights reserved.