お問い合わせ
閉じる
SEARCH

検索

閉じる

企業や組織のセキュリティ事故発生時はこちら

緊急対応窓口:サイバー救急センター®

ご相談は予約不要、24時間対応

電話で相談する
0120-362-119
メールで相談する
サイバー救急センター®のメールアドレス
自分で調べる
「FalconNest」について
お問い合わせ

セキュリティ事故発生時はこちら

  1. ニュースリリース
  2. 2008年

コンピュータセキュリティ研究所の最新レポートを公開

~ビジネス化がさらに加速するサイバー攻撃~

2008年8月20日 | お知らせ

セキュリティソリューション分野でのリーディングカンパニー、株式会社ラック(本社:東京都港区、代表取締役社長:齋藤理、以下ラック)は、自社の研究機関であるサイバーリスク総合研究所のコンピュータセキュリティ研究所から日本国内における最新のセキュリティ脅威に関する傾向と、今後予測される新たな脅威についてまとめたレポート「ビジネス化がさらに加速するサイバー攻撃~進化し続けるアンダーグラウンドビジネス」を発表しました。

コンピュータセキュリティ研究所によると、ラックのセキュリティオペレーションセンターJSOC(ジェイソック)で検知されているのと同様に、2008年3月以降のWebアプリケーションの脆弱性を悪用するSQLインジェクション攻撃は増加傾向にあるとしています。本レポートは、これらの攻撃元がほぼ例外なく中国方面のISPが保有するIPアドレスであることや、攻撃手法および目的などに関する調査結果をとりまとめたものです。

これらの攻撃に共通する傾向として、Google検索機能を利用して脆弱性が存在するWebページを探索し、SQLインジェクション攻撃を試みるという手法を用いたものであり、この一連の流れがツールにより自動化されていることが判明しました。

さらに、攻撃手法の解析を進めたところ、この一連の攻撃の中で、有料の中国製の攻撃コード生成ツールが利用されていることや、攻撃サーバがブラックリストに登録されないよう、その存在を発見されにくくするなどの運用が行われていることも判明しました。

以上のように、攻撃者たちが攻撃コード生成ツールを有料で入手するなどの投資を行ったうえで、一般ユーザのアカウント情報やクレジットカード情報などを奪い、金銭を得ることを目的として攻撃を仕掛けているという事実や、攻撃サーバの存在の隠蔽工作を行っているという事実から、コンピュータセキュリティ研究所は中国からのサイバー攻撃がアンダーグラウンドで本格的にビジネス化していると結論付け、警告しています。

コンピュータセキュリティ研究所では、今後予測される新たな脅威として、現在多く検知されているSQLインジェクションのみならず、今後もGoogle検索機能を悪用して自動的な攻撃を行う手法が増加すると予測しています。特にWebサイトの運用者や、一般ユーザがその被害に気付くことがより難しいとされる、クロスサイト・スクリプティングの自動攻撃が増加すると予測しています。ラックは、企業側の対応として以下の基本的な3つの対策を実施するよう推奨します。

対策1. 適切なSEOを実施し、攻撃されやすいページを検索結果に表示されないようにする
対策2. Webアプリケーションから脆弱性を取り除く
対策3. IPSやWAFによるネットワーク上での防御を行う

ラックは、本レポートを通じて、インターネットにおけるサービスを提供している経営者およびWeb サイト運営者の方々に、これらのビジネス上のリスクについて改めて理解していただくと共に、ポイントを押さえた対策を実施し、被害を最小限に抑える努力をしていただきたいと切に願っています。

本リリースで発表したコンピュータセキュリティ研究所レポート「ビジネス化がさらに加速するサイバー攻撃~進化し続けるアンダーグラウンドビジネス」は、以下のWebページからご覧いただけます。

ラックのコンピュータセキュリティ研究所発行レポート

https://www.lac.co.jp/security/report/csl/index.html

以上

【株式会社ラックについて】

株式会社ラックは、いち早くネットワーク社会の到来を予測して1986年9月3日に設立されました。セキュリティソリューション分野でのリーディングカンパニーとして、「コンピュータセキュリティ研究所(CSL)」、「データベースセキュリティ研究所(DBSL)」、「セキュリティオペレーション研究所(SOL)」にてセキュリティに関する情報を日々、蓄積・分析・検証を行い、リモート監視センターJSOCにて顧客システムの24時間365日のセキュリティ監視・分析を行っています。また、常に先進のセキュリティテクノロジーを活用し、官公庁・企業・団体等のお客様にセキュリティソリューションサービスを提供しています。

【JSOC(Japan Security Operation Center) <ジェイソック>について】
JSOCは、ラックが運営する情報セキュリティに関するオペレーションセンターです。高度な分析システムや業界屈指の堅牢な設備を誇り、24時間365日運営され、高度な技術者を配置しています。ラックのセキュリティサービスの実績は、2000年の九州・沖縄サミットの運用・監視を皮切りに、日本の各分野でのトップ企業などを中心に、最高レベルのセキュリティが要求されるお客様にその最高品質のサービスを提供しています。

【報道機関からのお問い合わせ先】
株式会社ラック 事業推進統括部 マーケティング部
Tel: 03-5537-2615 E-mail: marketing@lac.co.jp

【お客様からのお問い合わせ先】
以下のページからお問い合わせください。

https://www.lac.co.jp/contact.html

page top