ラックの2008年のインターネット脅威傾向レポート、「SQLインジェクション」が猛威

セキュリティソリューションのラックは、2008年通期のインターネットの脅威傾向レポートをまとめ、3月18日発表した。同社のセキュリティ監視センター「JSOC(Japan Security Operation Center、ジェイソック)」が収集・分析を行った。レポートは、「JSOC侵入傾向分析レポートVol.12」の名。2008年は主にWebサイトのぜい弱性を悪用した「SQLインジェクション」が猛威を振るい、被害が急増。JSOCが検知したSQLインジェクション攻撃数は前年の61倍。特に12月はWebブラウザ、Internet Explorerのぜい弱性が発見されてから修正プログラムが用意されるまでの短時間に悪性プログラムの感染拡大が図られ、1500万件の攻撃を検知した。SQLインジェクションによって改ざんされたWebサイトを閲覧したユーザは、巧妙に悪性サイトに誘導され、知らないうちにウイルスをインストールされる。

6～7月はSQLインジェクション攻撃を通じて、ウイルスをばらまくための悪性サイトが1週間の周期で次々と出現。世界中のWebサイトが攻撃のターゲットにされた。8～12月のSQLインジェクション攻撃は、日本、中国、韓国のWebサイトをターゲットに集中的に行われ、特定の悪性サイトへ誘導する動きがみられた。JSOC侵入傾向分析レポートは、JSOCが24時間365日、セキュリティ運用・監視を行っている約840のセキュリティ機器が検知した外部からの不正アクセスや攻撃、組織内のウイルス感染の発生傾向を調査・分析した年2回の定期レポート。実際に発生したインシデントのデータを基に分析しているため、日本のインターネット利用者が直面する脅威の傾向が把握できるという。

ラック
http://www.lac.co.jp/

JSOC侵入傾向分析レポート
http://www.lac.co.jp/info/jsoc_report/