ラックは8月20日、CSLレポート「ビジネス化がさらに加速するサイバー攻撃」を発表した。このレポートは、同社のCSL(コンピュータセキュリティ研究所)が日本国内における最新の傾向と新たなセキュリティ脅威について評価し、まとめたもの。今回は急増するSQLインジェクション攻撃を中心にまとめられている。
2008年3月以降、中国方面からのSQLインジェクション攻撃が急増し、多くのウェブサイトのコンテンツが改竄された。これらはGoogleの検索機能を利用して脆弱性が存在するウェブページを探索し、SQLインジェクション攻撃を試みるという手法を用いたものであった。しかも、この一連の流れがボット化されているため、その脅威は大きくなるのだという。
このボットは複数種類が存在し、送信するリクエストを調査したところ、マルチバイト文字環境で作成されたことが判明した。SQLインジェクション攻撃により改竄されたウェブサイトには、悪意のあるJavaScriptが埋め込まれる。この悪意のあるJavaScriptが参照する攻撃用サーバには、有料の中国製埋込み型Exploitコード生成ツールにより生成された攻撃コードが設置されていた。
これらの事象や調査結果の相関関係から、中国のアンダーグラウンドビジネスで用いられている犯罪手口は完全に自動化されており、その市場は大きく、今後も成長するものと推測している。さらにこの脅威を受ける対象が企業だけでなく、一般ユーザーにも影響が及ぶことから、早急な対策が必要であるとしている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス