JSOCの調べによると、2009年は年間を通じてWebサイトの改ざんを狙った攻撃が多く発生したという。

　上半期は、SQLインジェクションなどの外部から直接Webサイトを改ざんする攻撃が多く検知され、下半期は、これらの検知件数が減少し、企業内部のコンピュータが悪性プログラムに感染させられるという攻撃に変化。Windowsアカウントを悪用するConficker（コンフィッカー）やWebサイト管理者のFTPアカウントを窃取するGumblar（ガンブラー）などの悪性プログラムが企業内部ネットワークに蔓延し、インシデントの発生につながったという。特に下半期におけるGumblarは、複数企業のWebサイトが改ざんされるなどの被害をもたらした。

　JSOCは、検知件数は減少傾向にあるものの、引き続きWebアプリケーションの脆弱性チェックを実施することに加えて、企業内コンピュータの脆弱性管理を徹底する必要があると指摘する。特にGumblarの窃取する対象が、FTPアカウント以外にも利用者の個人情報やクレジットカード情報などへ広がる可能性を指摘している。

　「JSOC侵入傾向分析レポートVol.14」全文は、ラックのWebページからダウンロードできる。