lac_leport_20101126
情報セキュリティの専門会社である株式会社ラック(東京都港区)は、11月26日付で「侵入傾向分析レポート Vol.15」を発表しました。 これは、同社が半年に一度のタイミングで定期的に発行している文書で、同社の誇るセキュリティセンター「JSOC」において、日々監視対象としている国内の数多くのルーター類のログを解析し、攻撃者の進入傾向を分析しているレポートです。同社Webサイト上で個人情報を入力することで、誰でも無料で入手することができます。

今回のレポートでは、何か大きな変化は見当たりませんが、日常的に様々なセキュリティ攻撃が行われており、継続的な取り組みが必要であるということが分かります。下記、私の理解に基づく簡単なまとめです。

(1)Gumblar(ガンブラー)などに代表されるコンピュータウイルスによる被害が続いています。これはWebページの改ざんにより、いつも見ているWebページにアクセスするだけで、自動的に悪意のあるファイルをダウンロードさせる「ドライブバイダウンロード攻撃」という手法によりどんどん広まっていきます。これに対する対策として、
(a)パソコンのOS、ブラウザ、アプリ、ActiveXコントロールなどの脆弱性情報を定期的にチェックし、アップデートを行うことで、脆弱性の穴をふさぐ。
(b)ウイルス対策ソフトをインストールし、定義ファイルを最新版にアップデートすることで、万が一ダウンロードしてしまったとしても検知できるようにする。
(c)自社のWebページが改ざんされた場合に備えて、迅速な対応が取れるような体制を準備する。

(2)サーバーに対する外部からの攻撃として、SQLインジェクション攻撃、DoS攻撃、HTTPのPUTメソッドを利用した攻撃などが行われている。SQLインジェクション攻撃は難読化(視認では分からないような文字列に変換してデータを送信する)が進んでおり長文化している。このために1パケットに収まらなくなり、標準的な製品では認識できない場合がある。

(3)スマートフォンへの脅威が高まっている。特に「脱獄」したiPhoneはウイルスの攻撃のターゲットとなっているので、注意が必要である。

皆様もどうぞ読んでみてください。生の情報ですので、参考になると思います。

http://www.lac.co.jp/info/jsoc_report/
http://www.lac.co.jp/info/jsoc_report/_vol15.html

出典:株式会社ラック【侵入傾向分析レポートvol. 15】



●週に一回程度、更新情報をお届けします。
こちらからメールアドレスをご登録ください。
(まぐまぐのシステムを利用しています)