2006年中のインターネット上の攻撃傾向をまとめたレポートを発表(ラック) | ScanNetSecurity
2021.07.26(月)

2006年中のインターネット上の攻撃傾向をまとめたレポートを発表(ラック)

株式会社ラックは3月13日、2006年中のインターネット上の攻撃傾向をまとめた「侵入傾向分析レポート Vol.8」を発表した。このレポートは、同社が提供するセキュリティ監視サービスが2006年1月〜12月までの間に記録したIDS、IPS、ファイアウォールの各ログを基にして、攻

製品・サービス・業界動向 業界動向
株式会社ラックは3月13日、2006年中のインターネット上の攻撃傾向をまとめた「侵入傾向分析レポート Vol.8」を発表した。このレポートは、同社が提供するセキュリティ監視サービスが2006年1月〜12月までの間に記録したIDS、IPS、ファイアウォールの各ログを基にして、攻撃者の攻撃手法や侵入手法の傾向を分析したもの。

レポートによると、06年度はそれ以前と比較して「攻撃対象」と「攻撃件数」が大きく変化。対象については、各ソフトウェアベンダーが公開、発売しているパッケージアプリケーションの脆弱性を狙った攻撃が減少し、サービス提供者が独自に作成したアプリケーションに対する攻撃が1.5倍に増加した。これは市販アプリケーションの脆弱性対策が進んできた反面、独自アプリケーションは調査や修正にコストや時間がかかり、パッケージと比べ対策が遅れがちになるためと分析している。

また、攻撃件数については、前年から増加しているWebアプリケーションを狙ったSQLインジェクションが前年比約7倍と急増。サーバやネットワークの運用不備を狙った攻撃も前年度比約1.75倍になっている。こうした急増を招いた要因として、レポートではSQLインジェクションを使用した攻撃ツールのネットでの公開を挙げ、従来よりも簡単に脆弱なサイトの発見や攻撃が可能になっているのが原因と捉えている。

他にも、ボットやワームへの感染事例が前年度比1.5倍になっていることや、WinnyなどP2Pファイル共有ソフトの企業での検知件数が上半期に比べ半減したことなどが特徴としてあがっている。

http://www.lac.co.jp/business/sns/intelligence/report/20070313lac_report.pdf
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×