攻撃の主流はガンプラーへ！ネットの脅威を報告

株式会社ラックは2010年3月17日、同社のセキュリティ監視センター「JSOC（Japan Security Operation Center、ジェイソック）」が収集・分析を行った、2009年通期（1月〜12月）におけるインターネットの脅威傾向を「JSOC侵入傾向分析レポートVol.14」としてまとめた結果を発表した。

JSOCの調べでは、2009年は年間を通じてWebサイトの改ざんを狙った攻撃が多く発生していた。上半期は、SQLインジェクションなどの外部から直接Webサイトを改ざんする攻撃が多く検知された。下半期は、これらの検知件数が減少し、企業内部のコンピュータが悪性プログラムに感染させられるという攻撃に変化した。

つまり、Windowsアカウントを悪用するConficker（コンフィッカー）やWebサイト管理者のFTPアカウントを窃取するGumblar（ガンブラー）などの悪性プログラムが企業内部ネットワークに蔓延し、インシデントの発生につながった。特に下半期におけるGumblarは、複数企業のWebサイトが改ざんされるなどの被害を引きおこした。

検知件数は減少傾向にあるが、引き続きWebアプリケーションの脆弱性チェックを実施することに加えて、企業内コンピュータの脆弱性管理を徹底する必要がある。特にGumblarの窃取する対象が、FTPアカウント以外にも利用者の個人情報やクレジットカード情報などへ広がることが推測されるため、さらなる警戒が必要である、とレポートの中で述べている。

■ラック、「JSOC侵入傾向分析レポートVol.14」で 2009年のインターネット脅威を総括
■株式会社ラック

■ITライフハック
■ITライフハック Twitter

■セキュリティ関連の記事をもっとみる
・ますます巧妙化するSEOポイズニングにご注意を！
・Windowsの偽造対策を強化！再生PCライセンスも拡大へ
・セキュリティ会社の社員がユーザの質問に動画で答える
・寄らば大樹の陰は危険？「人気＝安全」はもう古い