セキュリティベンダーのラックは、2006年におけるインターネットの攻撃者の傾向をまとめたレポートを発表した。
セキュリティベンダーのラックは19日、2006年におけるインターネットの攻撃者の傾向をまとめたレポート「侵入傾向分析レポート Vol.8」を発表した。同社WebサイトよりPDF形式で閲覧することができる。
このレポートによると、2006年はサービス提供者が独自に開発したWebアプリケーションを狙った攻撃が増大。ベンダーが販売しているパッケージ型の製品に比べると製品サポートやセキュリティ情報の周知がないため、管理者がセキュリティ要因を把握できていないことが多く、セキュリティリスクを抱えたまま運営していることが原因だという。
またレポートでは、SQLインジェクションが2005年に比べ7倍に急増していることも明らかにしている。SQLインジェクションの手法はさまざまだが、例えばWebサイトの検索窓に管理者が想定していないSQL文を直接入力することで、通常は表示されないデータを全件表示させる、といったものがあげられる。この攻撃により、最悪の場合、顧客情報の流出などの被害を受けることになる。
攻撃をしてくるIPアドレスを調べると、その85%が中国だという。レポートでは「中国のサイト上で高性能な攻撃ツールが配布されていることが原因の一つ」と分析している。
セキュリティ情報 - 侵入傾向分析レポート Vol.8 サマリ
侵入傾向分析レポート Vol.8全文(PDF)
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
