サイト改ざん減少も、組織内ボット感染が拡大、ラックが脅威報告書

　ラックは16日、2009年上半期（1月～6月）の日本国内におけるインターネット上の脅威の動向をまとめた「JSOC侵入傾向分析レポート Vol.13」を発表した。2008年に見られたWebサイトの脆弱性を悪用した被害が減少傾向にある一方で、組織内のコンピュータがワームやボットなど悪性プログラムに感染する被害が増加しているという。

　上半期の動向としては、1）Webサイトの改ざんを狙ったSQLインジェクション、2）Webシステムの管理機能を狙った攻撃、3）Webシステムの管理者アカウント情報を狙った攻撃、4）内部ネットワークに侵入して猛威をふるう悪性プログラム――という4つの傾向が見られたとしている。

　Webサイトの改ざんを狙ったSQLインジェクションとしては、2008年12月から2009年1月に急増したが、ラックではボットによる攻撃であると分析。ボットは、1月30日を過ぎると感染活動を停止するようプログラムされており、2月以降は攻撃が大きく減少したという。その一方、自動停止がプログラムされていない亜種とみられるボットが現在も活動していることや、SQLインジェクションの対策を講じていないサーバーも確認されているとしており、注意を促している。

　また、内部ネットワークに侵入して猛威をふるう悪性プログラムについては、OSの機能や脆弱性を狙った感染活動や、USBメモリなどの外部記憶媒体を介した感染活動によって、悪性プログラムが内部ネットワークに蔓延するという被害が増加していると説明。対策としては、セキュリティパッチの適用、早期発見、感染を局所化させるための機能の点検・整備、セキュリティポリシーに対する遂行状況の監査や見直しなど、組織的な対応が求められるとしている。