攻撃の主流はガンプラーへ!ネットの脅威を報告
JSOCの調べでは、2009年は年間を通じてWebサイトの改ざんを狙った攻撃が多く発生していた。上半期は、SQLインジェクションなどの外部から直接Webサイトを改ざんする攻撃が多く検知された。下半期は、これらの検知件数が減少し、企業内部のコンピュータが悪性プログラムに感染させられるという攻撃に変化した。
つまり、Windowsアカウントを悪用するConficker(コンフィッカー)やWebサイト管理者のFTPアカウントを窃取するGumblar(ガンブラー)などの悪性プログラムが企業内部ネットワークに蔓延し、インシデントの発生につながった。特に下半期におけるGumblarは、複数企業のWebサイトが改ざんされるなどの被害を引きおこした。
検知件数は減少傾向にあるが、引き続きWebアプリケーションの脆弱性チェックを実施することに加えて、企業内コンピュータの脆弱性管理を徹底する必要がある。特にGumblarの窃取する対象が、FTPアカウント以外にも利用者の個人情報やクレジットカード情報などへ広がることが推測されるため、さらなる警戒が必要である、とレポートの中で述べている。
■ラック、「JSOC侵入傾向分析レポートVol.14」で 2009年のインターネット脅威を総括
■株式会社ラック
■ITライフハック
■ITライフハック Twitter
■セキュリティ関連の記事をもっとみる
・ますます巧妙化するSEOポイズニングにご注意を!
・Windowsの偽造対策を強化!再生PCライセンスも拡大へ
・セキュリティ会社の社員がユーザの質問に動画で答える
・寄らば大樹の陰は危険?「人気=安全」はもう古い
ウイルスセキュリティZERO 1台用 2年連続No.1謝恩キャンペーン版
posted with amazlet at 10.03.16
ソースネクスト (2009-05-22)
売り上げランキング: 114
売り上げランキング: 114