株式会社ラックは4月15日、同社の国内最大規模のセキュリティ監視センター「JSOC」で行われる分析結果をもとに、2007年通期の日本国内におけるインターネット上の脅威動向を「JSOC侵入傾向分析レポートVol.10」としてまとめ、発表した。レポートによると、2007年は不正行為が企業のセキュリティ対策を意図的に回避し、巧妙に行われるケースが目立つようになった。レポートでは2007年の特徴として、「Webアプリケーションの脆弱性を悪用したSQLインジェクションによりWebサイトを改竄し、Webサイトを閲覧したユーザに不正なプログラムをインストールさせる巧妙な攻撃が大規模に行われたこと」「コンピュータを不正に操作するボットの通信方法がTCPポート80に変化したこと」「パッケージWebアプリケーションを狙ったボットの増加が確認されたこと」「脆弱性が発見されてから時間が経ち、対策・解決することが可能な、古い脆弱性を狙った攻撃が大規模に行われており、これらもボットによる攻撃であると推測されること」の4点を挙げている。http://www.lac.co.jp/news/press20080415.html
