情報セキュリティの専門会社である株式会社ラック（東京都港区）は、3月16日付で「侵入傾向分析レポート Vol.12」を発表しました。

これは、同社が半年に一度のタイミングで定期的に発行している文書で、同社の誇るセキュリティセンター「JSOC」において、日々監視対象としている国内の数多くのルーター類のログを解析し、攻撃者の進入傾向を分析しているレポートです。同社Webサイト上で個人情報を入力することで、誰でも無料で入手することができます。

今回のレポートにおいては、やはりWebサイトをターゲットにしたSQLインジェクション攻撃が続いていることが強調されています。以下、私の理解でのサマリーを掲載します。

（１）重要インシデントの74%は、SQLインジェクションである。クロスサイトスクリプティングは9%を占めているが、全てセキュリティ診断のために行われたものであり実害が発生したケースはない。

（２）SQLインジェクションにより、情報を盗み出すのではなく、悪性サイトに誘導することでウイルスに感染させ、ボットの一員にすることを意図している場合が増えている。

※ボットについては、こちらを参照のこと
http://blog.optima-solutions.jp/archives/50580011.html

（３）昨年12月のSQLインジェクション攻撃の急増は、IE7の脆弱性を突いたものであり、修正プログラムが登場する前にウイルスに感染させようとしていた。

（４）昨年後半から、「Cookie」にSQL命令を埋め込んだり、文字列に「%」を埋め込むことで、既存のセキュリティ製品を潜り抜ける手口が普及している。これらに対して対応の遅れたセキュリティ製品もあった。

（５）従来、SQLインジェクション攻撃といえば、Windowsサーバーを狙ったものが多かったが、昨今はLinuxサーバーを狙ったものが登場してきた。

（６）Eラーニング製品「Moodle」を狙った攻撃が発生した。同様のパッケージWebアプリケーションを狙い撃ちにした攻撃も増える可能性がある。

（７）昨年12月の攻撃では、企業内のパソコンがボットに感染するケースも出た。企業としては自社のパソコンが、他社を攻撃するようなことが起こらないように、対策を打つべきである。

（８）攻撃者は悪性サイト用のドメインを大量に取得し、無料期間のみそれを使用してどんどん使い捨てにしている。

皆様もどうぞ読んでみてください。
生の情報ですので、本当に参考になります。

http://www.lac.co.jp/info/jsoc_report/
http://www.lac.co.jp/info/jsoc_report/_vol12.html