2008年上半期インターネットの脅威動向レポートを発表
~前年対比で4倍へと急増したSQLインジェクション攻撃~
2008年9月17日 | プレス
株式会社ラック(本社:東京都港区、代表取締役社長:齋藤理、以下ラック)は、自社の国内最大規模のセキュリティ監視センター「JSOC(Japan Security Operation Center、ジェイソック)」で検知・分析を行った結果を基に、2008年上半期(1~6月)の日本国内におけるインターネット上の脅威動向を「JSOC侵入傾向分析レポートVol.11」として発表しました。
「JSOC侵入傾向分析レポート」は、JSOCがセキュリティ運用・監視を行う約760のセキュリティ機器が検知した保安上の脅威となる事案(セキュリティインシデント)を基に、不正アクセスやウイルス感染などの発生傾向を調査したレポートです。定点観測によるデータに加え、実際に発生したインシデントのデータを基にしているため、世界的なトレンドだけではなく、国内で発生している実際の脅威動向を把握することができます。
2008年上半期の脅威動向は、Webサイトを狙った攻撃が目立って行われており、特にWebアプリケーションの脆弱性を悪用した「SQLインジェクション」による攻撃および被害が多く確認されました。これらの多くはWebサイトの一部を改ざんし、Webサイトにアクセスしたユーザのコンピュータに不正なプログラムを巧妙にインストールすることを狙っており、一般ユーザにも脅威が及んでいることを表わしています。
JSOCの調べでは、2008年上半期ではSQLインジェクション攻撃が急増しており、特に2008年5月は2007年のピーク時と比較して4倍を記録しています。また、攻撃元は、複数の国にわたる広範囲な地域からの攻撃へと変化しており、コンピュータを意のままに操る「ボット」を利用して、効率よく多数の発信源から攻撃が行われているものと考えられます。さらに2008年8月には上半期の記録を上回り、SQLインジェクション攻撃の検知数は過去最高値174,996件(前年ピーク比4.5倍)を記録しました。この事態を受け、SQLインジェクション攻撃については、本レポートの集計期間を越えて2008年8月まで言及しています。
ラックは本レポートを通じて、企業のCIOやWebサイトの管理者に対して、定期的なログの確認や、Webアプリケーションへの攻撃を防御する機器やサービスの導入の検討など適切な対策を実施されることを願っています。また、技術力・分析力に定評の高いラックのセキュリティ監視サービスにおいても、最新の脅威に対抗するために、より精細かつ高品質なサービスの提供に努めて参ります。
以上
本リリースで発表した「JSOC侵入傾向分析レポートVol.11」の全文は、以下のWebページからご覧いただけます。
JSOC侵入傾向分析レポート
https://www.lac.co.jp/lacwatch/report
JSOCセキュリティ監視サービス「マネージド・セキュリティ・サービス」
https://www.lac.co.jp/service/operation/mss.html
株式会社ラックについて
株式会社ラックは、いち早くネットワーク社会の到来を予測して1986年9月3日に設立されました。セキュリティソリューション分野でのリーディングカンパニーとして、「コンピュータセキュリティ研究所(CSL)」、「データベースセキュリティ研究所(DBSL)」、「セキュリティオペレーション研究所(SOL)」にてセキュリティに関する情報を日々、蓄積・分析・検証を行い、リモート監視センターJSOCにて顧客システムの24時間365日のセキュリティ監視・分析を行っています。また、常に先進のセキュリティテクノロジーを活用し、官公庁・企業・団体等のお客様にセキュリティソリューションサービスを提供しています。
【JSOC(Japan Security Operation Center) <ジェイソック>について】
JSOCは、ラックが運営する情報セキュリティに関するオペレーションセンターです。高度な分析システムや業界屈指の堅牢な設備を誇り、24時間365日運営され、高度な技術者を配置しています。ラックのセキュリティサービスの実績は、2000年の九州・沖縄サミットの運用・監視を皮切りに、日本の各分野でのトップ企業などを中心に、最高レベルのセキュリティが要求されるお客様にその最高品質のサービスを提供しています。
【報道機関からのお問い合わせ先】
株式会社ラック 事業推進統括部 マーケティング部
Tel: 03-5537-2615 E-mail: marketing@lac.co.jp
【お客様からのお問い合わせ先】
以下のページからお問い合わせください。