「JSOC侵入傾向分析レポートVol.12」で2008年のインターネット脅威を総括
~急増したSQLインジェクション、日中韓でWeb改ざん被害が拡大~
2009年3月18日 | プレス
株式会社ラック(本社:東京都港区、代表取締役社長:齋藤理、以下ラック)は、自社のセキュリティ監視センター「JSOC(Japan Security Operation Center、ジェイソック)」が収集・分析を行った、2008年通期におけるインターネットの脅威傾向を「JSOC侵入傾向分析レポートVol.12」としてまとめました。
「JSOC侵入傾向分析レポート」とは、JSOCが24時間365日、セキュリティ運用・監視を行っている約840のセキュリティ機器が検知した保安上の脅威となる、外部からの不正アクセスや攻撃、組織内のウイルス感染の発生傾向を調査・分析した年2回の定期レポートです。本レポートは単なる定点観測によるデータではなく、実際に発生したインシデントのデータを基に分析を行っているため、日本のインターネット利用者が直面しているセキュリティ上の脅威傾向を把握することができます。
2008年通期は、主にWebサイトの脆弱性を悪用した「SQLインジェクション」が猛威を振るい、被害が急増しました。SQLインジェクションによって改ざんされたWebサイトを閲覧したユーザは、巧妙に悪性サイトに誘導され、気づくことなくウイルスをインストールされてしまいます。2008年通期でJSOCが検知したSQLインジェクション攻撃数は、前年通期の61倍にも達しています。特に2008年12月は、利用者の多いWebブラウザであるInternet Explorerの脆弱性が発見されてから修正プログラムが用意されるまでの僅かな時間を利用して、悪性プログラムの感染拡大を狙ったとみられる1,500万件もの攻撃を検知しています。
2008年6月~7月は、SQLインジェクション攻撃を通じて、ウイルスをばら撒くための多数の悪性サイトが1週間程度の周期で次々と出現する傾向がありました。この時期は、世界中のWebサイトが攻撃のターゲットにされていたことを確認しています。一方で、2008年8月~12月のSQLインジェクション攻撃は、日本、中国、韓国の3カ国のWebサイトをターゲットに集中的に行われ、これら地域での効率的なウイルス感染拡大を狙って、特定の限定された悪性サイトへ誘導する動きがみられました。
「JSOC侵入傾向分析レポートVol.12」全文は、ラックのWebページからダウンロードしてご覧いただけます。
また、ダウンロードページでは、本レポートにあるインターネットの脅威傾向に対応する当社のセキュリティサービスを併せてご覧いただけます。
ラックのセキュリティ監視センターJSOC発行レポート
https://www.lac.co.jp/lacwatch/report
以上
【株式会社ラックについて】
株式会社ラックは、いち早くネットワーク社会の到来を予測して1986年9月3日に設立されました。セキュリティソリューション分野でのリーディングカンパニーとして、「コンピュータセキュリティ研究所(CSL)」、「データベースセキュリティ研究所(DBSL)」、「セキュリティオペレーション研究所(SOL)」にてセキュリティに関する情報を日々、蓄積・分析・検証を行い、国内最大級のセキュリティ監視センターJSOCにて顧客システムの24時間365日のセキュリティ監視・分析を行っています。また、常に先進のセキュリティテクノロジーを活用し、官公庁・企業・団体等のお客様にセキュリティソリューションサービスを提供しています。
【JSOC(Japan Security Operation Center)ジェイソックについて】
JSOCは、ラックが運営する情報セキュリティに関するオペレーションセンターです。高度な分析システムや業界屈指の堅牢な設備を誇り、24時間365日運営され、高度な技術者を配置しています。ラックのセキュリティ監視サービスの実績は、2000年の九州・沖縄サミットの運用・監視を皮切りに、日本の各分野でのトップ企業などを中心に、高品質なサービスを提供しています。
【報道機関からのお問い合わせ先】
株式会社ラック 事業推進統括部 マーケティング部
Tel: 03-5537-2615 E-mail: marketing@lac.co.jp
【お客様からのお問い合わせ先】
以下のページからお問い合わせください。