「JSOC侵入傾向分析レポートVol.14」で 2009年のインターネット脅威を総括
~外部脅威から内部脅威へ、Webサイトの改ざん手法が変化~
2010年3月17日 | プレス
株式会社ラック(本社:東京都港区、代表取締役社長:齋藤理、以下ラック)は、自社のセキュリティ監視センター「JSOC(Japan Security Operation Center、ジェイソック)」が収集・分析を行った、2009年通期(1月~12月)におけるインターネットの脅威傾向を「JSOC侵入傾向分析レポートVol.14」としてまとめました。
JSOCの調べでは、2009年は年間を通じてWebサイトの改ざんを狙った攻撃が多く発生していました。上半期は、SQLインジェクションなどの外部から直接Webサイトを改ざんする攻撃が多く検知されました。下半期は、これらの検知件数が減少し、企業内部のコンピュータが悪性プログラムに感染させられるという攻撃に変化しました。つまり、Windowsアカウントを悪用するConficker(コンフィッカー)やWebサイト管理者のFTPアカウントを窃取するGumblar(ガンブラー)などの悪性プログラムが企業内部ネットワークに蔓延し、インシデントの発生につながりました。特に下半期におけるGumblarは、複数企業のWebサイトが改ざんされるなどの被害を引きおこしました。
検知件数は減少傾向にありますが、引き続きWebアプリケーションの脆弱性チェックを実施することに加えて、企業内コンピュータの脆弱性管理を徹底する必要があります。特にGumblarの窃取する対象が、FTPアカウント以外にも利用者の個人情報やクレジットカード情報などへ広がることが推測されるため、さらなる警戒が必要である、と本レポートの中で述べています。
「JSOC侵入傾向分析レポートVol.14」全文は、ラックのWebページからダウンロードしてご覧いただけます。 また、ダウンロードページでは、本レポートにあるインターネットの脅威傾向に対応する当社のセキュリティサービスを併せてご覧いただけます。
以上
ラックのセキュリティ監視センター「JSOC」が発行するレポート
https://www.lac.co.jp/lacwatch/report
【JSOC侵入傾向分析レポートについて】
「JSOC侵入傾向分析レポート」は、JSOCが24時間365日、セキュリティ運用・監視を行っている約840のセキュリティ機器が検知した保安上の脅威となる、外部からの不正アクセスや攻撃、組織内のウイルス感染の発生傾向を調査・分析した年2回の定期レポートです。本レポートは、実際に発生したインシデントのデータを基に分析を行っているため、日本のインターネット利用者が直面しているセキュリティ上の脅威傾向を把握することができます。
【株式会社ラックについて】
株式会社ラックは、いち早くネットワーク社会の到来を予測して1986年9月3日に設立されました。セキュリティソリューション分野でのリーディングカンパニーとして、「コンピュータセキュリティ研究所(CSL)」、「データベースセキュリティ研究所(DBSL)」、「セキュリティオペレーション研究所(SOL)」にてセキュリティに関する情報を日々、蓄積・分析・検証を行い、リモート監視センターJSOCにて顧客システムの24時間365日のセキュリティ監視・分析を行っています。また、常に先進のセキュリティテクノロジーを活用し、官公庁・企業・団体等のお客様にセキュリティソリューションサービスを提供しています。
【報道機関からのお問い合わせ先】
株式会社ラック 事業推進統括部 マーケティング部
Tel: 03-5537-2615 E-mail: marketing@lac.co.jp
【お客様からのお問い合わせ先】
以下のページからお問い合わせください。