株式会社ラックは2010年3月17日、同社のセキュリティ監視センター「JSOC(Japan Security Operation Center、ジェイソック)」が収集・分析を行った、2009年通期(1月~12月)におけるインターネットの脅威傾向を「JSOC侵入傾向分析レポートVol.14」としてまとめた結果を発表した。

JSOCの調べでは、2009年は年間を通じてWebサイトの改ざんを狙った攻撃が多く発生していた。上半期は、SQLインジェクションなどの外部から直接Webサイトを改ざんする攻撃が多く検知された。下半期は、これらの検知件数が減少し、企業内部のコンピュータが悪性プログラムに感染させられるという攻撃に変化した。

つまり、Windowsアカウントを悪用するConficker(コンフィッカー)やWebサイト管理者のFTPアカウントを窃取するGumblar(ガンブラー)などの悪性プログラムが企業内部ネットワークに蔓延し、インシデントの発生につながった。特に下半期におけるGumblarは、複数企業のWebサイトが改ざんされるなどの被害を引きおこした。

検知件数は減少傾向にあるが、引き続きWebアプリケーションの脆弱性チェックを実施することに加えて、企業内コンピュータの脆弱性管理を徹底する必要がある。特にGumblarの窃取する対象が、FTPアカウント以外にも利用者の個人情報やクレジットカード情報などへ広がることが推測されるため、さらなる警戒が必要である、とレポートの中で述べている。

ラック、「JSOC侵入傾向分析レポートVol.14」で 2009年のインターネット脅威を総括
株式会社ラック

ITライフハック
ITライフハック Twitter

■セキュリティ関連の記事をもっとみる
ますます巧妙化するSEOポイズニングにご注意を!
Windowsの偽造対策を強化!再生PCライセンスも拡大へ
セキュリティ会社の社員がユーザの質問に動画で答える
寄らば大樹の陰は危険?「人気=安全」はもう古い

ウイルスセキュリティZERO 1台用 2年連続No.1謝恩キャンペーン版
ソースネクスト (2009-05-22)
売り上げランキング: 114