ラックは9月16日、2009年上半期(1月~6月)におけるインターネットの脅威傾向をまとめたレポート「JSOC侵入傾向分析レポートVol.13」を公開した。
同レポートは、同社のセキュリティ監視センター「JSOC(Japan Security Operation Center)」により収集されたデータをまとめたもの。JSOCでは、約840のセキュリティ機器で24時間365日のセキュリティ運用/監視を行っており、その結果に基づくインターネット脅威動向を年2回の定期レポートで告知している。
レポートによると、2009年上半期の大きな特長としては、次の4つが挙げられるという。
- Webサイトの改ざんを狙ったSQLインジェクション: 2008年12月から2009年1月にかけて、Webサイトの改ざんを狙ったSQLインジェクションが爆発的に増加。そのほとんどが「ボット」による攻撃であり、1月30日を過ぎると感染活動を停止するようプログラムされていたが、自動停止がプログラムされていない亜種とみられるボットが今も活動しており、引き続き警戒が必要だという
- Webシステムの管理機能を狙った攻撃: Webサイトのコンテンツ更新に利用する管理機能を狙った攻撃が2008年と比べて約1.5倍に増加。管理者権限を持つアカウントに簡易なパスワードを設定しているWebサイトで、悪性の高い実行プログラムを含んだファイルをアップロードされるケースが増えているという。最近では、Webページの生成で使用されるツールの管理機能を狙う攻撃も発見されている
- Webシステムの管理者アカウント情報を狙った攻撃: Webサイト管理者のコンピュータが悪性プログラムに感染し、管理者のアカウントが悪用され、Webサイトが改ざんされるという被害が発生。この攻撃に便乗したブルートフォース攻撃も増加傾向にある
- 内部ネットワークに侵入して猛威をふるう悪性プログラム: OSの機能や脆弱性を狙った感染活動や、USBメモリなどの外部記憶媒体を介した感染活動によって、悪性プログラムが内部ネットワークに蔓延するという被害が増加しており、防止には組織的な対応が必要としている
JSOC侵入傾向分析レポートは、こちらのサイトからダウンロードできる。