株式会社ラックは3月13日、2006年中のインターネット上の攻撃傾向をまとめた「侵入傾向分析レポート Vol.8」を発表した。このレポートは、同社が提供するセキュリティ監視サービスが2006年1月〜12月までの間に記録したIDS、IPS、ファイアウォールの各ログを基にして、攻撃者の攻撃手法や侵入手法の傾向を分析したもの。レポートによると、06年度はそれ以前と比較して「攻撃対象」と「攻撃件数」が大きく変化。対象については、各ソフトウェアベンダーが公開、発売しているパッケージアプリケーションの脆弱性を狙った攻撃が減少し、サービス提供者が独自に作成したアプリケーションに対する攻撃が1.5倍に増加した。これは市販アプリケーションの脆弱性対策が進んできた反面、独自アプリケーションは調査や修正にコストや時間がかかり、パッケージと比べ対策が遅れがちになるためと分析している。また、攻撃件数については、前年から増加しているWebアプリケーションを狙ったSQLインジェクションが前年比約7倍と急増。サーバやネットワークの運用不備を狙った攻撃も前年度比約1.75倍になっている。こうした急増を招いた要因として、レポートではSQLインジェクションを使用した攻撃ツールのネットでの公開を挙げ、従来よりも簡単に脆弱なサイトの発見や攻撃が可能になっているのが原因と捉えている。他にも、ボットやワームへの感染事例が前年度比1.5倍になっていることや、WinnyなどP2Pファイル共有ソフトの企業での検知件数が上半期に比べ半減したことなどが特徴としてあがっている。http://www.lac.co.jp/business/sns/intelligence/report/20070313lac_report.pdf
