攻撃の主流はSQLインジェクションからGumblar型に、ラック調査

2009年通期の検知傾向推移（LAC/ISOC調べ）

　ラックは17日、同社のセキュリティ監視センター「JSOC」が収集・分析を行った、2009年通期のインターネット脅威動向をまとめた「JSOC侵入傾向分析レポートVol.14」としてまとめた。

　レポートでは、2009年は引き続きWebサイトの改ざんを目的とした攻撃が多い1年となったが、SQLインジェクションのように外部から直接Webサイトを改ざんする攻撃は減少し、代わってGumblarによるWebサイト管理者のFTPアカウントを盗用する改ざんが増加したと説明。Web改ざんの検知件数は減少傾向にあるものの、引き続きWebアプリケーションの脆弱性をチェックするとともに、企業内PCの脆弱性管理を徹底するよう呼びかけている。

　また、Gumblarが使用するウイルスの一部の亜種では、FTPアカウント以外に、GoogleやAmazon、mixiなどのアカウントやパスワードも外部に送信することを確認していると説明。今後は、他のウイルスと同様にオンラインゲームやクレジットカードなどの個人情報を窃取する可能性があることを示しているとして、万が一感染した際に情報が窃取されないよう、ブラウザーやアプリケーションにアカウントやパスワードを保存しないことが重要だとしている。

　2009年におけるインターネットの重要インシデントの割合は、Webサービス（HTTP/HTTPS）への攻撃が74％と大半を占めている。その他のサービスへの攻撃は、SQL Server（TCP 1433番ポート）が8％、Windows Serverサービス（TCP 445番ポート）が7％、Symantecのセキュリティ製品を狙った攻撃（TCP 2967番ポート）が4％など。

　また、2009年にはAmazon EC2で利用されているネットワークからの攻撃検知数が、2008年に比べて4倍以上に増加したという。ラックでは、クラウドサービスは一時的にサーバーなどのリソースを手軽に借りることができるが、一時的であるからといってサーバーのセキュリティ対策を怠れば攻撃の踏み台として悪用される可能性があるとして、セキュリティ対策の実施に注意を呼びかけている。