Web改ざん手法に変化、SQLインジェクションから内部脅威に--レポート発表(ラック) | ScanNetSecurity
2021.04.11(日)
コンテンツ
注目検索ワード
ホーム 製品・サービス・業界動向 業界動向 記事

Web改ざん手法に変化、SQLインジェクションから内部脅威に--レポート発表(ラック)

株式会社ラックは3月17日、同社のセキュリティ監視センター「JSOC(Japan Security Operation Center)」が収集・分析を行った、2009年通期(1月〜12月)におけるインターネットの脅威傾向を「JSOC侵入傾向分析レポートVol.14」としてまとめ、発表した。同社Webサイトか

製品・サービス・業界動向 業界動向
株式会社ラックは3月17日、同社のセキュリティ監視センター「JSOC(Japan Security Operation Center)」が収集・分析を行った、2009年通期(1月〜12月)におけるインターネットの脅威傾向を「JSOC侵入傾向分析レポートVol.14」としてまとめ、発表した。同社Webサイトから無料でダウンロードできる。レポートによると、2009年は年間を通じてWebサイトの改ざんを狙った攻撃が多く発生した。

上半期は、SQLインジェクションなどの外部から直接Webサイトを改ざんする攻撃が多く検知され、下半期はこれらの検知件数が減少し、企業内部のコンピュータが悪性プログラムに感染させられるという攻撃に変化した。つまり、Windowsアカウントを悪用する「Conficker」やWebサイト管理者のFTPアカウントを窃取する「Gumblar」などの悪性プログラムが企業内部ネットワークに蔓延し、インシデントの発生につながった。特に下半期におけるGumblarは、複数企業のWebサイトが改ざんされるなどの被害を引き起こした。

http://www.lac.co.jp/news/press20100317.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

意図しない「Trello」のボード「公開」設定、非公開への変更方法を案内 画像

意図しない「Trello」のボード「公開」設定、非公開への変更方法を案内
北朝鮮の APT 引っかかってみた/Acer 社 ランサム 五千万ドル/データセンター火災影響が攻撃者に 他 [Scan PREMIUM Monthly Executive Summary] 画像

北朝鮮の APT 引っかかってみた/Acer 社 ランサム 五千万ドル/データセンター火災影響が攻撃者に 他 [Scan PREMIUM Monthly Executive Summary]
VMware vRealize Operations Managerなどの複数の脆弱性に関する注意喚起を発表 画像

VMware vRealize Operations Managerなどの複数の脆弱性に関する注意喚起を発表
baserCMS に複数の脆弱性、最新版へのアップデートを呼びかけ 画像

baserCMS に複数の脆弱性、最新版へのアップデートを呼びかけ
24 年目むかえたタイガーチームサービス、GSX が夢見る「脆弱性診断内製化支援 全国展開」の野望 画像

24 年目むかえたタイガーチームサービス、GSX が夢見る「脆弱性診断内製化支援 全国展開」の野望
「見つからなければ Web 改ざんの 99 %は防げる」セキュアブレイン GRED Webセキュリティ診断 Cloud 画像

「見つからなければ Web 改ざんの 99 %は防げる」セキュアブレイン GRED Webセキュリティ診断 Cloud

インシデント・事故 記事一覧へ

みずほ銀行で発生したシステム障害の対応状況を公表 画像

みずほ銀行で発生したシステム障害の対応状況を公表
デンヨーのメールアカウントに不正アクセス、複数の不正メール送信 画像

デンヨーのメールアカウントに不正アクセス、複数の不正メール送信
共英製鋼サーバへの不正アクセス調査結果を発表、社員等の情報流出の可能性 画像

共英製鋼サーバへの不正アクセス調査結果を発表、社員等の情報流出の可能性
「B3リーグ」配信サイトへDoS攻撃、サーバ内部への侵入や情報流出は無し 画像

「B3リーグ」配信サイトへDoS攻撃、サーバ内部への侵入や情報流出は無し
エン・ジャパン求人サービス「engage」に不正アクセス、画像 動画データ全削除 画像

エン・ジャパン求人サービス「engage」に不正アクセス、画像 動画データ全削除
釣り具販売サイトに不正アクセス、最大 3,171 名分のカード情報流出 画像

釣り具販売サイトに不正アクセス、最大 3,171 名分のカード情報流出

調査・レポート・白書 記事一覧へ

中小企業の7割近くがサイバー攻撃を経験、最多はWebサイト改ざんに 画像

中小企業の7割近くがサイバー攻撃を経験、最多はWebサイト改ざんに
ガートナーの日本のテレワーク展望、2025年3割が「リモート・ファースト企業」に 画像

ガートナーの日本のテレワーク展望、2025年3割が「リモート・ファースト企業」に
IPA、ニューノーマルにおけるテレワークとIT業務委託のセキュリティ実態調査 画像

IPA、ニューノーマルにおけるテレワークとIT業務委託のセキュリティ実態調査
テレワーク実施企業のセキュリティに関する意識調査、全体の6割がクラウドで対策実施 画像

テレワーク実施企業のセキュリティに関する意識調査、全体の6割がクラウドで対策実施
プルーフポイント「フィッシング脅威の全容」発表、スミッシング理解が大幅に低い日本 画像

プルーフポイント「フィッシング脅威の全容」発表、スミッシング理解が大幅に低い日本
特に透明性と公正性を高める必要性の高い事業者として Amazon・Apple・Google ほか認定 画像

特に透明性と公正性を高める必要性の高い事業者として Amazon・Apple・Google ほか認定

研修・セミナー・カンファレンス 記事一覧へ

Office 365 のセキュリティ課題を整理する Gartner のフレームワークとは 画像

Office 365 のセキュリティ課題を整理する Gartner のフレームワークとは
グローバル 5 カ国の専門家が登壇、マキナレコードが「Cyber Intelligence Summit 2021」オンライン開催 画像

グローバル 5 カ国の専門家が登壇、マキナレコードが「Cyber Intelligence Summit 2021」オンライン開催
CrowdStrike、日本を取り巻くサイバー脅威について Interop Tokyo 2021 で基調講演 画像

CrowdStrike、日本を取り巻くサイバー脅威について Interop Tokyo 2021 で基調講演
ゼットスケーラーとクラウドストライク共催オンラインセミナー、両社CTO基調講演 画像

ゼットスケーラーとクラウドストライク共催オンラインセミナー、両社CTO基調講演
応募資格25歳以下、NICTの「SecHack365」2021年度受講生募集 画像

応募資格25歳以下、NICTの「SecHack365」2021年度受講生募集
PDFサイバー攻撃手法一覧、28ビューアの安全性点検 画像

PDFサイバー攻撃手法一覧、28ビューアの安全性点検

製品・サービス・業界動向 記事一覧へ

クライアント操作ログ管理「MylogStar 4 Release4」リリース、シンクライアント環境での動作サポート 画像

クライアント操作ログ管理「MylogStar 4 Release4」リリース、シンクライアント環境での動作サポート
中小規模ネットワーク向け脆弱性・パッチ統合管理ソリューションをリリース 画像

中小規模ネットワーク向け脆弱性・パッチ統合管理ソリューションをリリース
ASPIC、新たに 4 件のクラウドサービスを安全性 信頼性に関する情報を正しく開示していると認定 画像

ASPIC、新たに 4 件のクラウドサービスを安全性 信頼性に関する情報を正しく開示していると認定
富士ソフト、CSIRT 構築 運用支援サービス開始 画像

富士ソフト、CSIRT 構築 運用支援サービス開始
Firebox の spamBlocker エンジンが Proofpoint 社に移行 画像

Firebox の spamBlocker エンジンが Proofpoint 社に移行
外国人技能実習制度に違反した企業をGoogle mapで一覧化、本来の国際協力を目指す 画像

外国人技能実習制度に違反した企業をGoogle mapで一覧化、本来の国際協力を目指す

おしらせ 記事一覧へ

セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント 画像

セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント
ScanNetSecurity システム更新のお知らせ 画像

ScanNetSecurity システム更新のお知らせ
特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄 画像

特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄
ScanNetSecurity 創刊22周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊22周年御礼の辞(上野宣)
上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity) 画像

上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity)
上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード) 画像

上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード)
Page Top
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。
×