INTERNET Watch Title Click

【セキュリティ】

CyberSECのアタックコンテスト、手口が低レベルで成功者現われず

■URL
http://www.gab.co.jp/attack2/result.html

 サイバーセキュリティーコンソーシアム(CyberSEC)が実施したアタックコンテストの結果概要がまとめられた。期間中101万1,958件のアタックがあったが、成功者は現われなかった。

 コンテストは、インターネット上に公開した仮設のEコマースサイトからファイルを読み出すというもので、2月21日から3月20日までの1カ月間行なわれた。開始当初はOSやアプリケーションを特定する試みが1週間続き、その後、パスワード推測によるログイン試行が頻発したという。種類別に分類すると、「パスワードの推測などによるログイン侵入試行」が73万7,556件と最も多かった。続いて、今回のコンテストの目的にはそぐわない「標的マシンのダウンを狙った使用不能攻撃」が16万4,271件と多く、「バッファオーバフローなどのプログラムのバグを突いた侵入試行」が5万5,960件、「ポートスキャンなどの弱点探索アクセス」が5万4,171件となった。

 コンテストを企画・運営したギャブコンサルティングでは、挑戦者の技術レベルについて、高度な技術を駆使した試みはほとんど行なわれておらず、ハッカーサイトなどで公開されている侵入用の自動化プログラムによるものが多いとしている。同社では現在、ログを集計しており、詳細結果を近日中に公開する予定だ。

◎関連記事
ファイアウォールを使わないハッキングコンテスト

(2000/3/28)

[Reported by nagasawa@impress.co.jp]


INTERNET Watchホームページ

ウォッチ編集部INTERNET Watch担当internet-watch-info@impress.co.jp