ラックのデータベースセキュリティ研究所の調査レポートを公開
"攻撃を受けたとみられるWebサイトの25%が実害を被る可能性あり"
2009年10月 1日 | プレス
株式会社ラック(本社:東京都港区、代表取締役社長:齋藤理、以下ラック)の研究機関であるサイバーリスク総合研究所のデータベースセキュリティ研究所は、最近発生しているサイバー攻撃がWebシステムにおけるデータベースにも被害が及んでいる事態を鑑みて、Webサイトのセキュリティ対策をまとめたレポート「ログ解析から見えたWebが抱える脅威~無料ログ解析ツールSecureSite Checker Freeの利用結果に基づく統計分析~」を発表しました。
本レポートの統計データは、2008年7月1日から2009年6月30日までの期間に、ラックが無料で提供しているWebサイトへのサイバー攻撃の有無をチェックするツール「SecureSite Checker Free(セキュアサイト・チェッカー・フリー、以下SSCF)を実行し、何らかの攻撃を受けたとみられる1,269件の実行結果を基にしています。データベースセキュリティ研究所では、SSCFの実行結果から、攻撃文字列やエラーメッセージなどを再解析し、実害を出す可能性や攻撃の誤検知などの判定を行い、攻撃手法の傾向を分析しました。
攻撃の痕跡が認められた1,269件のうち、45%はSSCFによる誤検知とみられ、54%は実際にサイバー攻撃を受けていたことが判明しました。また25%は攻撃を受けた際に実害を被った可能性があることが分かりました。攻撃の87%はSQLインジェクションであり、特にWebサイトの訪問者にウイルスなどの悪性プログラムに感染させるスクリプトタグの埋め込みなど、Webページの改ざんが多く発生していたことが確認されました。
万が一、被害を受けた可能性がある場合には、迅速な対応が求められます。データベースセキュリティ研究所は、定期的に自社のWebサイトが攻撃を受けていないかを確認することや、攻撃の兆候を早期に発見して適切な対応を行っていくことが重要である、と本レポートの中で述べています。
本リリースで発表したDBSLレポート「ログ解析から見えたWebが抱える脅威~無料ログ解析ツールSecureSite Checker Freeの利用結果に基づく統計分析~」は、ラックのWebページからご覧いただけます。ラックは本レポートを通じて、特にWebサイトの管理者がデータベースのセキュリティ対策を遂行する際の一助になることを願っています。
ラックのデータベースセキュリティ研究所発行レポート
https://www.lac.co.jp/security/report/csl/index.html
以上
【株式会社ラックについて】
株式会社ラックは、いち早くネットワーク社会の到来を予測して1986年9月3日に設立されました。セキュリティソリューション分野でのリーディングカンパニーとして、「コンピュータセキュリティ研究所(CSL)」、「データベースセキュリティ研究所(DBSL)」、「セキュリティオペレーション研究所(SOL)」にてセキュリティに関する情報を日々、蓄積・分析・検証を行い、リモート監視センターJSOCにて顧客システムの24時間365日のセキュリティ監視・分析を行っています。また、常に先進のセキュリティテクノロジーを活用し、官公庁・企業・団体等のお客様にセキュリティソリューションサービスを提供しています。
【報道機関からのお問い合わせ先】
株式会社ラック 事業推進統括部 マーケティング部
Tel: 03-5537-2615 E-mail: marketing@lac.co.jp
【お客様からのお問い合わせ先】
以下のページからお問い合わせください。