情報セキュリティの専門会社株式会社ラック(東京都港区)は、8月20日付で、付属のコンピュータセキュリティ研究所の調査結果として、「ビジネス化がさらに加速するサイバー攻撃〜進化し続けるアンダーグラウンドビジネス」と題したレポートを公開しました。
これによると、近年多発しているSQLインジェクション攻撃を中国方面の悪意を持った集団からのものと断定し、さらにSQLインジェクション攻撃自体が「ボット化」していると指摘しています。
※ボットとは、一般の人が利用しているパソコンに本人に知られないうちにインストールされ、外部から自由に操ることができるように仕組まれたソフトウェアのこと。悪意を持った集団は、これらボットを大量に保有しており、それらを自由に操って様々な攻撃を行うことができる。語源は「Robot」らしいです。
すなわち、SQLインジェクション攻撃も、特定のIPアドレスから来るというわけではなく、大量のIPアドレスから五月雨式に来るわけです。
また、SQLインジェクションの攻撃対象を選択する際に、Googleを使用してターゲットを選択しているといいます。
これに対して、同レポートは、下記の3つの対策を呼びかけています。
(1)検索エンジン対策を実施し、攻撃されやすいページを検索結果に表示されないようにする。
(2)プログラミングの工夫により、Webアプリケーションから脆弱性を取り除く。
(3)IPS(侵入防止システム)やWAF(Webアプリケーションファイヤーウォール)を使用してネットワークとして防御する。
(私のコメント)
SQLインジェクション攻撃が、中国を中心として、営利を目的として、組織的に行われているということがこのレポートでよく分かります。また、SQLインジェクション攻撃がボット化しているということは、新しい情報として非常に貴重です。ラックという会社は、国内における情報セキュリティの分野では、突出した存在となりつつありますが、今回のレポートも大変貴重なものであると思います。
http://www.lac.co.jp/news/press20080820.html
✅ Pマーク/ISMSコンサルタント
✅ 営業
✅ 広報
興味がある方、ぜひこちらからご連絡ください!
これによると、近年多発しているSQLインジェクション攻撃を中国方面の悪意を持った集団からのものと断定し、さらにSQLインジェクション攻撃自体が「ボット化」していると指摘しています。
※ボットとは、一般の人が利用しているパソコンに本人に知られないうちにインストールされ、外部から自由に操ることができるように仕組まれたソフトウェアのこと。悪意を持った集団は、これらボットを大量に保有しており、それらを自由に操って様々な攻撃を行うことができる。語源は「Robot」らしいです。
すなわち、SQLインジェクション攻撃も、特定のIPアドレスから来るというわけではなく、大量のIPアドレスから五月雨式に来るわけです。
また、SQLインジェクションの攻撃対象を選択する際に、Googleを使用してターゲットを選択しているといいます。
これに対して、同レポートは、下記の3つの対策を呼びかけています。
(1)検索エンジン対策を実施し、攻撃されやすいページを検索結果に表示されないようにする。
(2)プログラミングの工夫により、Webアプリケーションから脆弱性を取り除く。
(3)IPS(侵入防止システム)やWAF(Webアプリケーションファイヤーウォール)を使用してネットワークとして防御する。
(私のコメント)
SQLインジェクション攻撃が、中国を中心として、営利を目的として、組織的に行われているということがこのレポートでよく分かります。また、SQLインジェクション攻撃がボット化しているということは、新しい情報として非常に貴重です。ラックという会社は、国内における情報セキュリティの分野では、突出した存在となりつつありますが、今回のレポートも大変貴重なものであると思います。
http://www.lac.co.jp/news/press20080820.html
メンバー募集
オプティマ・ソリューションズは、個人情報保護のためにPマーク・ISMSの取得を通して、様々な企業様をサポートするコンサルティング&サービス会社です。未経験者でも大歓迎です!明るく、真剣に打ち込める環境で一緒に働きましょう!✅ Pマーク/ISMSコンサルタント
✅ 営業
✅ 広報
興味がある方、ぜひこちらからご連絡ください!
