Internet Watch logo
記事検索
最新ニュース

成熟化する中国の攻撃ビジネス、攻撃ツールへの対策を~ラック


 ラックは20日、同社の研究機関であるサイバーリスク総合研究所のコンピュータセキュリティ研究所がまとめたセキュリティ脅威に関するレポートを発表した。中国方面からのSQLインジェクション攻撃が増加しており、こうした攻撃がWeb検索機能と組み合わせて自動的に行われているとして、企業に対策を呼びかけている。

 レポートでは、Webアプリケーションを悪用するSQLインジェクション攻撃が2008年3月以降増加傾向にあり、これらの攻撃元はほぼ例外なく中国方面のISPが保有するIPアドレスだったが、5月頃からはボットネットを利用した攻撃に変化してきており、攻撃元も分散していると指摘。攻撃用のボットのふるまいからは、ボットはGoogleの検索を利用して攻撃対象となるURLを探すことで、自動的に攻撃を行っていると分析している。

 また、中国ではSQLインジェクション攻撃用のツールが作成されており、ツールは1カ月400元などの料金で販売されている実態があると指摘。攻撃者がこれらのツールを入手して利用することで、一般ユーザーのアカウント情報やクレジットカード情報を奪うといった、中国のアンダーグラウンドビジネスが成熟してきていると警告している。

 レポートでは今後の脅威として、SQLインジェクション攻撃と同様に、クロスサイトスクリプティングを狙った攻撃ツールが作成され、攻撃が自動化されると予測。企業側の対応として、「適切なSEOを実施し、攻撃されやすいページを検索結果に表示されないようにする」「Webアプリケーションから脆弱性を取り除く」「IPS(不正侵入予防システム)やWAF(Webアプリケーションファイアウォール)によるネットワーク上での防御を行う」の3つの対策の実施を推奨している。


関連情報

URL
  ニュースリリース
  http://www.lac.co.jp/news/press20080820.html


( 三柳英樹 )
2008/08/20 15:53

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2008 Impress Watch Corporation, an Impress Group company. All rights reserved.