ラックは8月20日、CSLレポート「ビジネス化がさらに加速するサイバー攻撃」を発表した。このレポートは、同社のCSL(コンピュータセキュリティ研究所)が日本国内における最新の傾向と新たなセキュリティ脅威について評価し、まとめたもの。今回は急増するSQLインジェクション攻撃を中心にまとめられている。
2008年3月以降、中国方面からのSQLインジェクション攻撃が急増し、多くのウェブサイトのコンテンツが改竄された。これらはGoogleの検索機能を利用して脆弱性が存在するウェブページを探索し、SQLインジェクション攻撃を試みるという手法を用いたものであった。しかも、この一連の流れがボット化されているため、その脅威は大きくなるのだという。
このボットは複数種類が存在し、送信するリクエストを調査したところ、マルチバイト文字環境で作成されたことが判明した。SQLインジェクション攻撃により改竄されたウェブサイトには、悪意のあるJavaScriptが埋め込まれる。この悪意のあるJavaScriptが参照する攻撃用サーバには、有料の中国製埋込み型Exploitコード生成ツールにより生成された攻撃コードが設置されていた。
これらの事象や調査結果の相関関係から、中国のアンダーグラウンドビジネスで用いられている犯罪手口は完全に自動化されており、その市場は大きく、今後も成長するものと推測している。さらにこの脅威を受ける対象が企業だけでなく、一般ユーザーにも影響が及ぶことから、早急な対策が必要であるとしている。(CNET Japan)
関連記事 サイバー攻撃対策で国際協調 日韓が情報共有サイト - 2008/06/06 10:54:01 「知名度の低い中小企業は安全」は誤解--マカフィーが調査結果を発表 - 2008/07/31 18:45:01 在英グルジア大使館、サイバー攻撃の疑いでロシアを非難 - 2008/08/12 15:28:01 情報セキュリティ対策の国際間連携、政府会議が行動指針 - 2007/10/09 20:00:01 国際的サイバー諜報活動の増加が2008年の最大脅威に--マカフィー年次報告書 - 2007/12/07 20:07:01 米国立研究所を狙ったサイバー攻撃の手口とは?(ZDNet Japanブログより) - 2007/12/12 16:38:01 マイクロソフト、5月度パッチリリースを予告--セキュリティ情報7件をリリースへ - 2007/05/07 10:10:01 MS、Windows DNSなどの脆弱性に対応--5月度パッチリリース - 2007/05/09 11:29:01 中国、今度はニュージーランドへのサイバー攻撃疑惑 - 2007/09/14 19:15:01 米下院委員会、米国土安全保障省のサイバーセキュリティに疑問視 - 2007/09/25 16:10:01