お問い合わせ
閉じる
SEARCH

検索

閉じる

企業や組織のセキュリティ事故発生時はこちら

緊急対応窓口:サイバー救急センター®

ご相談は予約不要、24時間対応

電話で相談する
0120-362-119
メールで相談する
サイバー救急センター®のメールアドレス
自分で調べる
「FalconNest」について
お問い合わせ

セキュリティ事故発生時はこちら

  1. ニュースリリース
  2. 2009年

2009年上半期のインターネット脅威動向をまとめた調査レポート「JSOC侵入傾向分析レポートVol.13」を公開

2009年9月16日 | プレス

株式会社ラック(本社:東京都港区、代表取締役社長:齋藤理、以下ラック)は、自社のセキュリティ監視センター「JSOC(Japan Security Operation Center、ジェイソック)」が収集・分析を行った、2009年上半期(1月~6月)におけるインターネットの脅威傾向を「JSOC侵入傾向分析レポートVol.13」としてまとめました。

「JSOC侵入傾向分析レポート」は、JSOCが24時間365日、セキュリティ運用・監視を行っている約840のセキュリティ機器が検知した保安上の脅威となる、外部からの不正アクセスや攻撃、組織内のウイルス感染の発生傾向を調査・分析した年2回の定期レポートです。本レポートは、実際に発生したインシデントのデータを基に分析を行っているため、日本のインターネット利用者が直面しているセキュリティ上の脅威傾向を把握することができます。

2009年上半期は、2008年にみられたWebサイトの脆弱性を悪用した被害が減少傾向にある一方で、組織内のコンピュータがワームやボットなど悪性プログラムに感染する被害が増加しています。2009年上半期のインターネット脅威動向は、主に次の4つの特徴がみられます。

1. Webサイトの改ざんを狙ったSQLインジェクション

Webサイトの改ざんを狙ったSQLインジェクションは、2008年12月から2009年1月にかけて爆発的に急増しました。ラックの解析では、この急増は「ボット」による攻撃であることが判明しており、2009年1月30日を過ぎると感染活動を停止するようプログラムされていました。その結果、2月以降は同攻撃が大きく減少しています。一方で、自動停止がプログラムされていない亜種とみられるボットが今も活動していることや、依然としてSQLインジェクションの対策を講じていないサーバも確認されていることから、引き続き警戒が必要です。

2. Webシステムの管理機能を狙った攻撃

Webサイトのコンテンツ更新に利用する管理機能を狙った攻撃は、2008年と比べて約1.5倍に増加しています。管理者権限を持つアカウントに簡易なパスワードを設定しているWebサイトが、悪性の高い実行プログラムを含んだファイルをアップロードされるなどの攻撃を受けています。また、新たな傾向として動的なWebページの生成で使用されるツールの管理機能を狙う攻撃も発見されています。

3. Webシステムの管理者アカウント情報を狙った攻撃

Webサイト管理者のコンピュータがアカウント情報を窃取する悪性プログラムに感染することで、管理者のアカウント・パスワードが悪用され、Webサイトが改ざんされるという被害が発生しています。この攻撃に便乗したブルートフォース攻撃も増加傾向をみせており、対策としてWebシステムのアカウント情報の管理とIPアドレスによるアクセス制御の実施が必要です。

4. 内部ネットワークに侵入して猛威をふるう悪性プログラム

OSの機能や脆弱性を狙った感染活動や、USBメモリなどの外部記憶媒体を介した感染活動によって、悪性プログラムが内部ネットワークに蔓延するという被害が増加しています。対策として、セキュリティパッチ適用などの日々のメンテナンスや、被害を拡大させないための早期発見、感染を局所化させるための機能の点検・整備、セキュリティポリシーに対する遂行状況の監査や見直しなど、あらためて組織的な対応が求められています。

「JSOC侵入傾向分析レポートVol.13」全文は、ラックのWebページからダウンロードしてご覧いただけます。また、ダウンロードページでは、本レポートにあるインターネットの脅威傾向に対応する当社のセキュリティサービスを併せてご覧いただけます。

以上

ラックのセキュリティ監視センターJSOC発行レポート

https://www.lac.co.jp/lacwatch/report/

【株式会社ラックについて】

株式会社ラックは、いち早くネットワーク社会の到来を予測して1986年9月3日に設立されました。セキュリティソリューション分野でのリーディングカンパニーとして、「コンピュータセキュリティ研究所(CSL)」、「データベースセキュリティ研究所(DBSL)」、「セキュリティオペレーション研究所(SOL)」にてセキュリティに関する情報を日々、蓄積・分析・検証を行い、リモート監視センターJSOCにて顧客システムの24時間365日のセキュリティ監視・分析を行っています。また、常に先進のセキュリティテクノロジーを活用し、官公庁・企業・団体等のお客様にセキュリティソリューションサービスを提供しています。

【報道機関からのお問い合わせ先】
株式会社ラック 事業推進統括部 マーケティング部
Tel: 03-5537-2615 E-mail: marketing@lac.co.jp

【お客様からのお問い合わせ先】
以下のページからお問い合わせください。

https://www.lac.co.jp/contact.html

本ウェブサイト(www.lac.co.jp)は、皆さまに価値のある情報を快適に閲覧いただくことと、より良いサービスを提供するためにクッキー(Cookie)を使用しています。詳しくは「サイトのご利用条件」をご覧ください。本ウェブサイトをご利用になる場合はクッキーの使用に同意下さい。

同意します

page top