Web改ざん手法に変化、SQLインジェクションから内部脅威に--レポート発表(ラック) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.10.21(日)

Web改ざん手法に変化、SQLインジェクションから内部脅威に--レポート発表(ラック)

株式会社ラックは3月17日、同社のセキュリティ監視センター「JSOC(Japan Security Operation Center)」が収集・分析を行った、2009年通期(1月〜12月)におけるインターネットの脅威傾向を「JSOC侵入傾向分析レポートVol.14」としてまとめ、発表した。同社Webサイトか

製品・サービス・業界動向 業界動向
株式会社ラックは3月17日、同社のセキュリティ監視センター「JSOC(Japan Security Operation Center)」が収集・分析を行った、2009年通期(1月〜12月)におけるインターネットの脅威傾向を「JSOC侵入傾向分析レポートVol.14」としてまとめ、発表した。同社Webサイトから無料でダウンロードできる。レポートによると、2009年は年間を通じてWebサイトの改ざんを狙った攻撃が多く発生した。

上半期は、SQLインジェクションなどの外部から直接Webサイトを改ざんする攻撃が多く検知され、下半期はこれらの検知件数が減少し、企業内部のコンピュータが悪性プログラムに感染させられるという攻撃に変化した。つまり、Windowsアカウントを悪用する「Conficker」やWebサイト管理者のFTPアカウントを窃取する「Gumblar」などの悪性プログラムが企業内部ネットワークに蔓延し、インシデントの発生につながった。特に下半期におけるGumblarは、複数企業のWebサイトが改ざんされるなどの被害を引き起こした。

http://www.lac.co.jp/news/press20100317.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

(。・ω・)ゞ !!ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。早割10月末迄。現在通常料金半額以下!!
<b>(。・ω・)ゞ !!ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。早割<font color=10月末迄。現在通常料金半額以下!!">

サイバーセキュリティの専門誌 ScanNetSecurity は 1998年の創刊から20周年を迎え、感謝を込めた特別キャンペーンを実施中。創刊以来史上最大割引率。次は30周年が来るまでこの価格はもうありません

×