サイバー攻撃のビジネス化が加速、ラックが警告

この記事のURLhttp://japan.internet.com/webtech/20080820/7.html

ラックが2008年8月20日、日本国内におけるセキュリティ脅威に関する報告書を公開した。報告によると、サイバー攻撃のビジネス化が一段と進んでいるようだ。

報告書は、「ビジネス化がさらに加速するサイバー攻撃〜進化し続けるアンダーグラウンドビジネス」と題され、サイバー犯罪が増加していると警告している。

同報告書は、コンピュータセキュリティ研究所によると、ラックのセキュリティオペレーションセンター JSOC（ジェイソック）で検知されているのと同様に、2008年3月以降の Web アプリケーションの脆弱性を悪用する SQL インジェクション攻撃は増加傾向にあるとも解説する。

そして攻撃手法の解析結果として、この一連の攻撃の中で、有料の中国製の攻撃コード生成ツールが利用されていることや、攻撃サーバーがブラックリストに登録されないよう、その存在を発見されにくくするなどの運用が行われていることをあかした。

また、攻撃に共通する傾向として、Google 検索機能を利用して脆弱性が存在する Web ページを探索し、SQL インジェクション攻撃を試みるという手法を用いたものであり、この一連の流れがツールにより自動化されているとしている。

このうように、攻撃者たちが攻撃コード生成ツールを有料で入手するなどの投資を行ったうえで、一般ユーザーのアカウント情報やクレジットカード情報などを奪い、金銭を得ることを目的として攻撃を仕掛けているという事実や、攻撃サーバーの存在の隠蔽工作を行っているという事実から、中国からのサイバー攻撃がアンダーグラウンドで本格的にビジネス化していると結論付け、警告している。

japan.internet.comのウエブサイトの内容は全て、国際法、日本国内法の定める著作権法並びに商標法の規定によって保護されており、その知的財産権、著作権、商標の所有者はインターネットコム株式会社、インターネットコム株式会社の関連会社または第三者にあたる権利者となっています。
本サイトの全てのコンテンツ、テキスト、グラフィック、写真、表、グラフ、音声、動画などに関して、その一部または全部を、japan.internet.comの許諾なしに、変更、複製、再出版、アップロード、掲示、転送、配布、さらには、社内LAN、メーリングリストなどにおいて共有することはできません。
ただし、コンテンツの著作権又は所有権情報を変更あるいは削除せず、利用者自身の個人的かつ非商業的な利用目的に限ってのみ、本サイトのコンテンツをプリント、ダウンロードすることは認められています。