ラックは20日、同社の研究機関であるサイバーリスク総合研究所のコンピュータセキュリティ研究所から、日本国内における最新のセキュリティ脅威に関する傾向と今後予測されるあらたな脅威についてまとめたレポート「ビジネス化がさらに加速するサイバー攻撃~進化し続けるアンダーグラウンドビジネス」を発表した。

発表によると、2008年3月以降、Webアプリケーションの脆弱性を悪用するSQLインジェクション攻撃は増加傾向にあり、これらの攻撃元はほぼ例外なく中国方面のISPが保有するIPアドレスであるとされている。また、これらの攻撃は、Google検索を利用して脆弱性が存在するWebページを見つけ出し、SQLインジェクション攻撃を試みるというものだが、この一連の流れがツールにより自動化されていることも明らかにされている。さらに、有料の中国製の攻撃コード生成ツールが利用されていることや、攻撃サーバがブラックリストに登録されないよう、その存在を発見されにくくするなどの運用が行われていることも判明した。

コンピュータセキュリティ研究所では、これらの事実を総合すると、攻撃者は攻撃コード生成ツールを有料で入手するなどの投資を行った上で、一般ユーザのアカウント情報やクレジットカード情報などを奪い、金銭を得ることを目的として攻撃を仕掛けていることや、攻撃サーバの存在の隠蔽光崎を行っているということから、中国からのサイバー攻撃がアンダーグラウンドで本格的にビジネス化していると結論づけている。また、現在検知されているSQLインジェクションだけでなく、Google検索を悪用して自動的に攻撃を行う手法が今後も増加するとして、特にWebサイト運用者や一般ユーザが被害に気づきにくいクロスサイトスクリプティングの自動攻撃が増加すると予測している。

同社では、適切なSEOを実施して攻撃されやすいページを検索結果に表示されないようにすることやWebアプリケーションから脆弱性を取り除くこと、IPSやWAFによるネットワーク上での防御を行うこと、など基本的な対策を実施するよう企業などに呼びかけている。