2009年上半期のインターネット脅威動向、SQLインジェクションが爆発的に急増

　セキュリティソリューションなどを手がけるラックは16日、自社のセキュリティ監視センター「JSOC（Japan Security Operation Center）」が収集・分析を行った、2009年上半期（1月～6月）におけるインターネットの脅威傾向をまとめた「JSOC侵入傾向分析レポートVol.13」を発表した。

　同レポートによれば、2009年上半期は、2008年にみられたWebサイトの脆弱性を悪用した被害が減少傾向にある一方で、組織内のコンピュータがワームやボットなど悪性プログラムに感染する被害が増加していると指摘。そのうえで、2009年上半期の動向について、次の4つにまとめた。

1. Webサイトの改ざんを狙ったSQLインジェクション
　2008年12月から2009年1月にかけて爆発的に急増。ラックの解析では、この急増は「ボット」による攻撃で、2009年1月30日を過ぎると感染活動を停止するようプログラムされていたという。その結果、2月以降は同攻撃が大きく減少。一方で、自動停止がプログラムされていない亜種とみられるボットが今も活動していることや、依然としてSQLインジェクション対策を講じていないサーバも確認されていることから、引き続き警戒が必要だとしている。

2. Webシステムの管理機能を狙った攻撃
　2008年と比べて約1.5倍に増加。管理者権限を持つアカウントに簡易なパスワードを設定しているWebサイトが、悪性の高い実行プログラムを含んだファイルをアップロードされるなどの攻撃を受けているという。また、新たな傾向として動的なWebページの生成で使用されるツールの管理機能を狙う攻撃も発見されている。

3. Webシステムの管理者アカウント情報を狙った攻撃
　Webサイト管理者のコンピュータがアカウント情報を窃取する悪性プログラムに感染することで、管理者のアカウント・パスワードが悪用され、Webサイトが改ざんされるという被害が発生。この攻撃に便乗したブルートフォース（総パスワード）攻撃も増加傾向をみせており、対策としてWebシステムのアカウント情報の管理とIPアドレスによるアクセス制御の実施が必要だという。

4. 内部ネットワークに侵入して猛威をふるう悪性プログラム
　OSの機能や脆弱性を狙った感染活動、USBメモリなどの外部記憶媒体を介した感染活動によって、悪性プログラムが内部ネットワークに蔓延するという被害が増加。対策として、セキュリティパッチ適用などの日々のメンテナンスや、被害を拡大させないための早期発見、感染を局所化させるための機能の点検・整備、セキュリティポリシーに対する遂行状況の監査や見直しなど、組織的な対応が求められているという。