ラックは18日、同社のセキュリティ監視センター「JSOC(Japan Security Operation Center)」による、2008年通期のインターネットの脅威傾向をまとめた「JSOC侵入傾向分析レポートVol.12」を発表した。

JSOC侵入傾向分析レポートは、JSOCが24時間365日セキュリティ運用・監視を行っている約840のセキュリティ機器が検知した、保安上の脅威となる外部からの不正アクセスや攻撃、組織内のウイルス感染の発生傾向を調査・分析した年2回の定期レポート。同社によると、定点観測によるデータではなく、実際に発生したインシデントのデータを元に分析を行うため、日本のインターネット利用者が直面しているセキュリティ上の脅威傾向を把握できるという。

発表によると、2008年通期では主にWebサイトの脆弱性を悪用した「SQLインジェクション」が猛威を振るい、2008年通期でJSOCが検知したSQLインジェクション攻撃数は2007年通期の61倍を記録した。Internet Explorerの脆弱性が発見された2008年12月は特に、修正プログラムが公開されるまでのわずかな期間に1,500万件もの攻撃を検知した。

2008年のインターネット脅威の傾向

2008年6月から7月にかけては、多数の悪性サイトが1週間程度の周期で次々と出現する傾向があり、世界中のWebサイトが攻撃のターゲットにされていたことが確認されているが、2008年8月から12月になると日本、中国、韓国の3カ国のWebサイトを中心に集中的な攻撃が見られた。