【調査】攻撃の主流はSQLインジェクションからGumblar型に、ラック調査(10/03/17)(27)
- 1 ◆amidaMovTg @あみだくじψ ★ sage 2010/03/17(水) 20:11:09 ID:???
- ラックは17日、同社のセキュリティ監視センター「JSOC」が収集・分析を行った、2009年通期のインターネット脅威動向を
まとめた「JSOC侵入傾向分析レポートVol.14」としてまとめた。
レポートでは、2009年は引き続きWebサイトの改ざんを目的とした攻撃が多い1年となったが、SQLインジェクションのように
外部から直接Webサイトを改ざんする攻撃は減少し、代わってGumblarによるWebサイト管理者のFTPアカウントを盗用する
改ざんが増加したと説明。Web改ざんの検知件数は減少傾向にあるものの、引き続きWebアプリケーションの脆弱性を
チェックするとともに、企業内PCの脆弱性管理を徹底するよう呼びかけている。
また、Gumblarが使用するウイルスの一部の亜種では、FTPアカウント以外に、GoogleやAmazon、mixiなどのアカウントや
パスワードも外部に送信することを確認していると説明。今後は、他のウイルスと同様にオンラインゲームやクレジットカード
などの個人情報を窃取する可能性があることを示しているとして、万が一感染した際に情報が窃取されないよう、ブラウザー
やアプリケーションにアカウントやパスワードを保存しないことが重要だとしている。
2009年におけるインターネットの重要インシデントの割合は、Webサービス(HTTP/HTTPS)への攻撃が74%と大半を占めて
いる。その他のサービスへの攻撃は、SQL Server(TCP 1433番ポート)が8%、Windows Serverサービス(TCP 445番ポート)
が7%、Symantecのセキュリティ製品を狙った攻撃(TCP 2967番ポート)が4%など。
また、2009年にはAmazon EC2で利用されているネットワークからの攻撃検知数が、2008年に比べて4倍以上に増加したと
いう。ラックでは、クラウドサービスは一時的にサーバーなどのリソースを手軽に借りることができるが、一時的であるからと
いってサーバーのセキュリティ対策を怠れば攻撃の踏み台として悪用される可能性があるとして、セキュリティ対策の実施
に注意を呼びかけている。
http://internet.watch.impress.co.jp/docs/news/20100317_355212.html
総レス数 27
■ このスレッドは過去ログ倉庫に格納されています
IE等普通のブラウザで見る場合 http://tubo.80.kg/tubo_and_maru.html
専用のブラウザで見る場合 http://www.monazilla.org/
2ちゃんねる Viewerを使うと、すぐに読めます。 http://2ch.tora3.net/
この Viewer(通称●) の売上で、2ちゃんねるは設備を増強しています。
●が売れたら、新しいサーバを投入できるという事です。
よくわからない場合はソフトウェア板へGo http://hibari.2ch.net/software/
モリタポを持っていれば、50モリタポで表示できます。
read.cgi@hanako ver 2011/01/22
FOX ★ DSO(Dynamic Shared Object)