インターネットの脅威動向をまとめた調査レポートを発表「JSOC侵入傾向分析レポートVol.10」で2007年を総括
2008年4月15日 | プレス
セキュリティソリューション分野でのリーディングカンパニー、株式会社ラック(本社:東京都港区、代表取締役社長:齋藤理、以下ラック)は、自社の国内最大規模のセキュリティ監視センター「JSOC(Japan Security Operation Center)」で行われる分析結果をもとに、2007年通期の日本国内におけるインターネット上の脅威動向を「JSOC侵入傾向分析レポートVol.10」としてまとめました。
「JSOC侵入傾向分析レポート」は、JSOCがセキュリティ運用・監視を行う約760のセキュリティ機器が検知した保安上の脅威となる事案(セキュリティインシデント)をもとに、不正アクセスやウイルス感染などの発生傾向を調査したレポートです。本レポートは単なる定点観測によるデータではなく、実際に発生したインシデントのデータをもとにしているため、世界的なトレンドだけではなく、国内で発生している実際の脅威動向を把握することができます。
2007年は、不正行為が企業のセキュリティ対策を意図的に回避し、巧妙に行われるケースが目立つようになりました。主に次の4つの特徴がみられます。
Webサイトを利用するユーザが狙われている
Webサイトで動くプログラム(Webアプリケーション)の脆弱性を悪用した「SQLインジェクション」によりWebサイトを改ざんし、Webサイトを閲覧したユーザに、不正なプログラムをインストールさせる巧妙な攻撃が大規模に行われました。Webサイトを利用するユーザを攻撃対象としており、人気のあるWebサイトほどリスクが高くなります。
コンピュータを不正に操作する「ボット」の通信方法の変化
コンピュータに感染し、そのコンピュータを意のままに操作する「ボット」の通信方法も変化し、Webデータの転送で使用される通信手順(TCP/80番ポート)を利用する事例が確認されています。ファイアウォールを通過し、許可された通信に偽装することで、企業のセキュリティ対策を回避するように意図されているものと推測されます。
パッケージWebアプリケーションを狙ったボット
2007年後半には、一般的に流通するパッケージWebアプリケーションを攻撃するボットの増加が確認されました。現状として脆弱性を抱えたままのWebサイトが多数存在し、主たる攻撃対象となっています。
発見から時間が経つ、古い脆弱性を狙った攻撃が大規模に発生
脆弱性が発見されてから時間が経ち、対策・解決することが可能な、古い脆弱性を狙った攻撃が大規模に行われており、これらもボットによる攻撃であると推測されます。
本リリースで発表した「JSOC侵入傾向分析レポートVol.10」全文は、次のWebページからご覧いただけます。
ラックのセキュリティ監視センターJSOC発行レポート
https://www.lac.co.jp/lacwatch/report
以上
【株式会社ラックについて】
株式会社ラックは、いち早くネットワーク社会の到来を予測して1986年9月3日に設立されました。セキュリティソリューション分野でのリーディングカンパニーとして、「コンピュータセキュリティ研究所(CSL)」、「データベースセキュリティ研究所(DBSL)」、「セキュリティオペレーション研究所(SOL)」にてセキュリティに関する情報を日々、蓄積・分析・検証を行い、リモート監視センターJSOCにて顧客システムの24時間365日のセキュリティ監視・分析を行っています。また、常に先進のセキュリティテクノロジーを活用し、官公庁・企業・団体等のお客様にセキュリティソリューションサービスを提供しています。
【JSOC(Japan Security Operation Center) <ジェイソック>について】
JSOC は、ラックが運営する情報セキュリティに関するオペレーションセンターです。高度な分析システムや業界屈指の堅牢な設備を誇り、24時間365日運営され、高度な技術者を配置しています。ラックのセキュリティサービスの実績は、2000年の九州沖縄サミットの運用・監視を皮切りに、日本の各分野でのトップ企業などを中心に、最高レベルのセキュリティが要求されるお客様にその最高品質のサービスを提供しています。
【報道機関からのお問い合わせ先】
ラックホールディングス株式会社 広報室
Tel.03-5537-1406 E-mail:pr@lac.co.jp
【お客様からのお問い合わせ先】
以下のWebページからお問い合わせください。