PR

 セキュリティ企業のラックは2010年3月17日、2009年のセキュリティ動向をまとめたレポートを公表した。2009年は、Webサイトの改ざんを目的とした攻撃が多発。当初はSQLインジェクション攻撃などが多かったが、後半は「ガンブラー」攻撃のように、ウイルスで管理用パスワードを盗む攻撃が増加したという。

 ラックでは、企業向けのセキュリティ監視サービスを提供している。同サービスでは、顧客企業のネットワークに設置したセキュリティ機器(ファイアウオールやIDS/IPSなど)を遠隔から運用および監視し、機器が出力するデータ(ログ)を分析。攻撃やウイルス感染といった「セキュリティインシデント(セキュリティにかかわる問題)」が発生した場合には、その詳細や対策方法などを報告する。

 今回発表したレポートは、2009年中(2009年1月1日から同年12月31日まで)に同サービスで得られた、およそ840台のセキュリティ機器からのデータを統計的にまとめたもの。同社では、同様のレポートを半年ごとに発表している。

 同レポートによると、2008年と同様に、2009年はWebサイトの改ざんを目的とした攻撃が多い1年だったという。ただ、攻撃の手法には変化が見られたとしている。2008年から2009年初頭にかけては、SQLインジェクションに代表される、外部から直接Webサイトを改ざんする攻撃が多数検知された(図1)。

 だが、そういった攻撃は2009年2月以降急減。代わって増加したのが、ウイルスを悪用した攻撃。例えば、ウイルスを使って、Webサイトを管理するFTPアカウントのパスワードを奪取。そのパスワードを使ってWebサイトに不正侵入して改ざんする。代表的なのが、2009年春に出現し、2009年末に大きな話題となったガンブラー攻撃である(図2)。

 同社では、2010年も同様の攻撃が続くと警告。パソコン(クライアント)およびWebサイト(サーバー)の両方で適切な対策を実施する必要があると注意喚起している。