2008年は「SQLインジェクション」の年--ラックがレポート

  • このエントリーをはてなブックマークに追加

 ラックは3月17日、同社のセキュリティ監視センター「JSOC(Japan Security Operation Center)」が収集、分析した、2008年通期におけるインターネットの脅威傾向を「JSOC侵入傾向分析レポートVol.12」として発表した。

 レポートによると、2008年通期は主にサイトの脆弱性を悪用した「SQLインジェクション」が猛威を振るい、被害が急増したという。SQLインジェクションによって改ざんされたサイトを閲覧したユーザーは、悪意のあるサイトに誘導され、気づかないうちにウイルスをインストールされてしまう被害を受けた。

 2008年通期でJSOCが検知したSQLインジェクション攻撃数は、前年通期の61倍に達したという。特に2008年12月は、利用者の多いブラウザであるMicrosoft Internet Explorerの脆弱性が発見され、修正プログラムが用意されるまでのわずかな時間を利用して悪性プログラムを感染させようとした攻撃が1500万件にのぼった。

 2008年6月から7月には、SQLインジェクション攻撃を通じてウイルスをばらまこうとするサイトが、1週間程度の周期で次々と出現する傾向があった。この時期は、世界中のサイトが攻撃のターゲットにされていたとラックは報告している。

 一方で、2008年8月から12月のSQLインジェクション攻撃は、日本、中国、韓国の3カ国のサイトが集中的に狙われた。これら地域でのウイルス感染拡大を狙って、悪意のある特定のサイトへ誘導する動きがみられたとのことだ。

悪意のあるサイト(悪性サイト)のドメイン数と誘導数 悪意のあるサイト(悪性サイト)のドメイン数と誘導数
※画像をクリックすると拡大表示します
  • このエントリーをはてなブックマークに追加