情報セキュリティの専門会社である株式会社ラック（東京都港区）は、9月16日付で「侵入傾向分析レポート Vol.13」を発表しました。 これは、同社が半年に一度のタイミングで定期的に発行している文書で、同社の誇るセキュリティセンター「JSOC」において、日々監視対象としている国内の数多くのルーター類のログを解析し、攻撃者の進入傾向を分析しているレポートです。同社Webサイト上で個人情報を入力することで、誰でも無料で入手することができます。

今回のレポートにおいては、WebサイトをターゲットにしたSQLインジェクション攻撃が2月に入り急減しており、攻撃手法に大きな変化が出ていることが報告されています。

以下、私の理解でのサマリーを掲載します。
(1)JSOCの顧客で発生した被害は、前年との比較で急減している。特にWebサービスに関連する被害が数千件単位から100件程度に急減。一方でWebサービス以外のその他のサービスに関連する被害は実数は少ないが微増傾向にある。
(2)2008年から続いていたWebサイトの改ざんを狙ったSQLインジェクション攻撃は、今年1月末をもって急減し、収束の方向にある。これは、攻撃者が1月30日をもって攻撃が終了されるようにプログラミングしていたからと言う。
(3)変わって重要性が増して来たのは、「パッケージ版WEBアプリを狙った攻撃」「ブルートフォース攻撃」である。
(4)クライアントPCがGENOウイルスに感染し、そこで盗み出されたFTPアカウントを使用してWebサーバーの内容を書き換える攻撃も多い。これに対しては、FTPのID、パスワードを定期的に変更することや、IPアドレスによるアクセス制御などの対策を取るべき。
(5)データベースに対するブルートフォース攻撃もそれなりに頻発している。データベースをインターネットに公開する場合には、IPアドレスによるアクセス制御、デフォルトアカウントの無効化などを行うべき。
(6)攻撃手法が変わったと言っても、主要なターゲットがWebサーバーの改ざんであることには変わりはない。改ざんされたサイトを閲覧することにより利用者にボット感染させてしまうリスクを経営者に正しく伝える必要がある。

皆様もどうぞ読んでみてください。生の情報ですので、本当に参考になります。

http://www.lac.co.jp/info/jsoc_report/
http://www.lac.co.jp/info/jsoc_report/_vol13.html

出典：株式会社ラック【侵入傾向分析レポートvol. 13】