@ITさんからの引用
セキュリティ企業のラックは9月17日、同社のセキュリティ監視センターJSOC(Japan Security Operation Center)がまとめた2008年上半期のインターネット脅威動向レポートを発表した。増加し続けるSQLインジェクション攻撃だけではなく、Wiki エンジンやCMSなどのパッケージWebアプリケーションへの攻撃、またSSHサービスに対する攻撃の増加が目立つという。
CMSへの攻撃が急増している
JSOCチーフエバンジェリスト兼セキュリティアナリストの川口洋さんのお話によると、2008年は次のような傾向があるそうだ。
- パッケージWebアプリケーション(XOOPS、phpBB、Wikiエンジン、Joomlaなど)への攻撃が急増している。
- SSHサービスへのブルートフォース攻撃が増加している。
- SQLインジェクション攻撃もさらに急増している。(前年比約4倍)
どうやら、効率よく攻撃するようになってきているらしい。あるソフトに脆弱性が見つかったら、Botで巡回・発見し、徹底的に攻撃するわけだ。パッチをあてたり、バージョンアップしないと素っ裸で戦地へ赴くような状況になる。
ブルートフォース攻撃とは?
ブルートフォース攻撃と言うのは、力技でログインを試みる方法。パスワードとして使いそうな文字列をブックにしておいて、順番に試すわけだ。試すと言っても人間がやるわけではない。昨今のPCのスループットを考えたら、あっという間かもしれない。
SQLインジェクション攻撃とは?
SQLインジェクション攻撃は、ソフトの脆弱性をついて、データベースに干渉する方法。プログラムを適切に記述していないと、SQL文をもぐりこませて個人情報を引き出されてしまったりする。
Movable Typeも気を付けましょう
当然、他人事ではない。Movable Typeにしても、先月(08/07)、クロスサイトスクリプティングによる脆弱性対応のためのバージョンアップのおすすめがあった。サイトを運営するのは楽しいことばかりではない。セキュリティを意識して、面倒なことにも対応していかなければいけない。
その指標として、情報処理推進機構(IPA)さんが提供している「安全なウェブサイトの作り方」などのガイドラインを見ておくと良いかもしれない。出来るだけの対策をしておきたい。
コメント
コメントするには、サインインが必要です。
また、SPAM、誹謗中傷などの不快なコメントは、当方の判断で削除させていただきますので、予めご了承ください。
コメント入力欄