2006年中のインターネット上の攻撃傾向をまとめたレポートを発表(ラック) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.07.23(月)

2006年中のインターネット上の攻撃傾向をまとめたレポートを発表(ラック)

製品・サービス・業界動向 業界動向

株式会社ラックは3月13日、2006年中のインターネット上の攻撃傾向をまとめた「侵入傾向分析レポート Vol.8」を発表した。このレポートは、同社が提供するセキュリティ監視サービスが2006年1月〜12月までの間に記録したIDS、IPS、ファイアウォールの各ログを基にして、攻撃者の攻撃手法や侵入手法の傾向を分析したもの。

レポートによると、06年度はそれ以前と比較して「攻撃対象」と「攻撃件数」が大きく変化。対象については、各ソフトウェアベンダーが公開、発売しているパッケージアプリケーションの脆弱性を狙った攻撃が減少し、サービス提供者が独自に作成したアプリケーションに対する攻撃が1.5倍に増加した。これは市販アプリケーションの脆弱性対策が進んできた反面、独自アプリケーションは調査や修正にコストや時間がかかり、パッケージと比べ対策が遅れがちになるためと分析している。

また、攻撃件数については、前年から増加しているWebアプリケーションを狙ったSQLインジェクションが前年比約7倍と急増。サーバやネットワークの運用不備を狙った攻撃も前年度比約1.75倍になっている。こうした急増を招いた要因として、レポートではSQLインジェクションを使用した攻撃ツールのネットでの公開を挙げ、従来よりも簡単に脆弱なサイトの発見や攻撃が可能になっているのが原因と捉えている。

他にも、ボットやワームへの感染事例が前年度比1.5倍になっていることや、WinnyなどP2Pファイル共有ソフトの企業での検知件数が上半期に比べ半減したことなどが特徴としてあがっている。

http://www.lac.co.jp/business/sns/intelligence/report/20070313lac_report.pdf
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×