株式会社ラックは10月1日、同社の研究機関であるサイバーリスク総合研究所のデータベースセキュリティ研究所が、最近発生しているサイバー攻撃がWebシステムにおけるデータベースにも被害が及んでいる事態を鑑みて、Webサイトのセキュリティ対策をまとめたレポート「ログ解析から見えたWebが抱える脅威〜無料ログ解析ツールSecureSite Checker Freeの利用結果に基づく統計分析〜」を公開したと発表した。 レポートによると、攻撃の痕跡が認められた1,269件のうち、45%はSSCFによる誤検知とみられ、54%は実際にサイバー攻撃を受けていたことが判明した。また25%は攻撃を受けた際に実害を被った可能性があることが分かった。攻撃の87%はSQLインジェクションであり、特にWebサイトの訪問者にウイルスなどの悪性プログラムに感染させるスクリプトタグの埋め込みなど、Webページの改ざんが多く発生していたことが確認されている。http://www.lac.co.jp/news/press20091001.html