エンタープライズ

RBB検索

この記事をブックマークする：

「あなたのPCを毎日242人が狙っている」～IPA、5月の不正アクセス状況など公表

　独立行政法人情報処理推進機構（略称IPA）は3日に、2008年5月のコンピュータウイルス・不正アクセスの届出状況をまとめた「コンピュータウイルス・不正アクセスの届出状況[5月分］について」と題する文書を発表した。

SQLインジェクション脆弱性検出ツールの解析事例

　まず同文書では「今月の呼びかけ」として、SQLインジェクションによる不正アクセスの多発に対して、注意を呼びかけている。SQLインジェクションは5月も増大しており、情報が漏えいしたり、ウェブサイトが改ざんされてしまったりという届出や相談、改ざんされたウェブサイトの発見報告が、IPAにも相次いで寄せられているとのこと。なおIPAが開発したSQLインジェクション脆弱性検出ツール「iLogScanner」を利用して解析した結果では、IPAが管理しているウェブサイトへの攻撃も確認されているという。

　同文書では、ウェブサイト運営者における運用対策として、リアルタイム監視の実施、IDS（Intrusion Detection System）やIPS（Intrusion Prevention System）、WAF（Web Application Firewall）の導入などを推奨している。

　届出状況の傾向としては、ウイルス検出数が約20万個（前月から3.3％減少）、届出件数が1,737件（前月から34件増加）となった。検出数の1位はW32/Netskyで約18万個、2位はW32/Mywifeで約6千個、3位はW32/Mytobで約4千7百個だった。


【左】1観測点での1日あたりの期待しない(一方的な)アクセス数および発信元数【右】22/tcp（SSH利用の1観測点）発信元地域別アクセス数の変化

　またインターネット定点観測（TALOT2）によると、2008年5月の期待しない（一方的な）アクセスの総数は10観測点で18万6435件、総発信元数は7万4936か所だった。1観測点で見ると、1日あたり242の発信元から601件のアクセスがあったこととなる。同文書では、これは一般的な数値となるため「あなたのコンピュータも、毎日、平均して、242人の見知らぬ人（発信元）から、発信元一人当たり約2件の不正と思われるアクセスを受けている」こととなるとしている。具体的には、22/tcpポートを狙ったアクセスなどが5月に急増していたという。22/tcpへのアクセスはSSH Serverを探し出し脆弱なパスワード認証を破ることを目的としたアクセスであると考えられるとのことで、影響を受けるシステムを使用しているサーバ管理者は、ベンダより公開されている最新バージョンへのアップデートと鍵の再生成を行うよう、同文書は結んでいる。

(冨岡晶@RBB 2008年6月4日 16:30)

キーワード：

情報処理推進機構不正アクセスコンピュータウイルスインターネット定点観測

<img src="http://ad.rbbtoday.com/ads/?img_src=1;position=223"/>

関連用語

	IDS IPA Netsky SQL SSH

ここへ来た人はこんなニュースも見ています

	ユニアデックス、教育機関向けに次世代情報共有基盤システム「NeXtCommons」をSaaSで提供開始：Enterprise(2008年10月7日) カカクコム、テレビ番組で紹介された商品をリアルタイム検索、購入できるサービスを開始(2008年8月28日) 美しく悲しい復讐劇の結末は……忍成修吾が語る「魔王」の今後(2008年8月26日)

関連記事

	インターネット上の脅威は「見えない化」が進む～IPA調査 (2008年5月27日) IPA、SQLインジェクション攻撃についてあらためて注意呼びかけ (2008年5月15日) 『.go.jp』からのメールであっても要注意！～IPA、4月の不正アクセスの届出状況について発表 (2008年5月2日) IPA、2007年度第1期、第2期天才プログラマー／スーパークリエータ18名を発表 (2008年5月1日) IPA、“SQLインジェクション脆弱性”の検出ツール「iLogScanner」を公開 (2008年4月18日) 約3割の組織でWindows 98、Meがまだ存続？――IPA情報セキュリティ調査 (2008年4月17日) 2006年度の情報処理産業は売上2.5%増、大企業で増加の反面、中小企業では減少～IPA調べ (2008年4月11日) IPA、“新時代の中小ITベンチャー”を発掘～「2008年度中小企業経営革新ベンチャー支援事業」公募開始 (2008年3月27日) JPCERT/CC、SQLインジェクションによるWebサイト改ざんを警告 (2008年3月14日) ぽんこつ、ウェブページに直接メモを貼れるブラウザ・オーバーレイ技術「Nayuta」サービスの試験運営を開始 (2008年3月14日) IPA、「安全なウェブサイトの作り方」（改訂第3版）を公開～SQLインジェクションなどの脆弱性事例を追加 (2008年3月7日)

【特集】価格で比較！専用サーバガイド

09年新卒のみなさんに
RBB TODAYからお知らせです

IDS

Netsky

SQL

ウイルス

パス

パスワード

ドライブレコーダー　パパラッチ

ショップジャパントゥルースリーパープレミアム

パソコンチェアにも最適　3ポイントクッションメッシュチェアー

SHARP WIDE32V型地デジ対応　ハイビジョン液晶テレビ“AQUOS Dシリーズ”

アウトレットローソファーカウチソファ


	10/21	２０１０年の競争政策－「通信」・「放送」分野の争点と決着は？
	10/22	今後３年の次世代Ｗｅｂサービス
	10/24	ＮＨＫ・ＮＯＤサービス開始へ
	10/28	実践！ＳａａＳアプリケーションとＳａａＳソリューション
	10/29	ＩＰＴＶ・ひかりＴＶの進化とクルマへの可能性
	11/7	日本逆上陸ＰＮＤ成功の条件
	11/14	２０１１年、『地域密着型で生き残る』ＣＡＴＶ戦略はあるか
	11/17	グーグル『ストリートビュー』の光と影


	10/16	次なるＲＦＩＤ
	10/16	クレーム対応の仕組みづくり
	10/17	次世代クルマ時代の『車載』の革新
	10/17	ネット広告がもたらす新経済圏と次の未来
	10/18	地方の病院が行う経営に価値を見出す移転新築及び増改築計画の実際！？
	全セミナーリストへ