RBB TODAYはブロードバンドへのエントリーから活用までをカバーした日本最大のブロードバンド情報サイトです。 PR PCならストーム■BTOとカスタムパソコン……2万円台〜超ハイエンドまで
RBBトップエンタープライズモバイルBizコンテンツ情報デジタル家電IT辞典スピード測定特集・連載

エンタープライズ
RBB検索

この記事をブックマークする: ブクマッチする Yahoo!ブックマークに登録 この記事をクリップ! このエントリーを含むはてなブックマーク

「あなたのPCを毎日242人が狙っている」〜IPA、5月の不正アクセス状況など公表

 独立行政法人 情報処理推進機構(略称IPA)は3日に、2008年5月のコンピュータウイルス・不正アクセスの届出状況をまとめた「コンピュータウイルス・不正アクセスの届出状況[5月分]について」と題する文書を発表した。

SQLインジェクション脆弱性検出ツールの解析事例
SQLインジェクション脆弱性検出ツールの解析事例

 まず同文書では「今月の呼びかけ」として、SQLインジェクションによる不正アクセスの多発に対して、注意を呼びかけている。SQLインジェクションは5月も増大しており、情報が漏えいしたり、ウェブサイトが改ざんされてしまったりという届出や相談、改ざんされたウェブサイトの発見報告が、IPAにも相次いで寄せられているとのこと。なおIPAが開発したSQLインジェクション脆弱性検出ツール「iLogScanner」を利用して解析した結果では、IPAが管理しているウェブサイトへの攻撃も確認されているという。

 同文書では、ウェブサイト運営者における運用対策として、リアルタイム監視の実施、IDS(Intrusion Detection System)やIPS(Intrusion Prevention System)、WAF(Web Application Firewall)の導入などを推奨している。

 届出状況の傾向としては、ウイルス検出数が約20万個(前月から3.3%減少)、届出件数が1,737件(前月から34件増加)となった。検出数の1位はW32/Netskyで約18万個 、2位はW32/Mywifeで約6千個、3位はW32/Mytobで約4千7百個だった。


1観測点での1日あたりの期待しない(一方的な)アクセス数および発信元数 22/tcp(SSH利用の1観測点)発信元地域別アクセス数の変化
【左】1観測点での1日あたりの期待しない(一方的な)アクセス数および発信元数【右】22/tcp(SSH利用の1観測点)発信元地域別アクセス数の変化

 またインターネット定点観測(TALOT2)によると、2008年5月の期待しない(一方的な)アクセスの総数は10観測点で18万6435件、総発信元数は7万4936か所だった。1観測点で見ると、1日あたり242の発信元から601件のアクセスがあったこととなる。同文書では、これは一般的な数値となるため「あなたのコンピュータも、毎日、平均して、242人の見知らぬ人(発信元)から、発信元一人当たり約2件の不正と思われるアクセスを受けている」こととなるとしている。具体的には、22/tcpポートを狙ったアクセスなどが5月に急増していたという。22/tcpへのアクセスはSSH Serverを探し出し脆弱なパスワード認証を破ることを目的としたアクセスであると考えられるとのことで、影響を受けるシステムを使用しているサーバ管理者は、ベンダより公開されている最新バージョンへのアップデートと鍵の再生成を行うよう、同文書は結んでいる。
(冨岡晶@RBB 2008年6月4日 16:30)
キーワード: 情報処理推進機構 不正アクセス コンピュータウイルス インターネット定点観測

ニュース関連項目

関連用語

IDS
IPA
Netsky
SQL
SSH

ここへ来た人はこんなニュースも見ています

出来心で見たアダルトサイトに新種の「PDF」ウイルスが! 〜 G Data調べ:Enterprise(2009年6月16日)
JPCERT/CC、「GENO」ウイルスに対して注意喚起 〜 サイト閲覧するだけで感染:Enterprise(2009年5月20日)
EXILEが新体制でスタート!メンバー14人に(2009年3月1日)

関連記事

インターネット上の脅威は「見えない化」が進む〜IPA調査 (2008年5月27日)
IPA、SQLインジェクション攻撃についてあらためて注意呼びかけ (2008年5月15日)
『.go.jp』からのメールであっても要注意!〜IPA、4月の不正アクセスの届出状況について発表 (2008年5月2日)
IPA、2007年度第1期、第2期天才プログラマー/スーパークリエータ18名を発表 (2008年5月1日)
IPA、“SQLインジェクション脆弱性”の検出ツール「iLogScanner」を公開 (2008年4月18日)
約3割の組織でWindows 98、Meがまだ存続?――IPA情報セキュリティ調査 (2008年4月17日)
2006年度の情報処理産業は売上2.5%増、大企業で増加の反面、中小企業では減少〜IPA調べ (2008年4月11日)
IPA、“新時代の中小ITベンチャー”を発掘〜「2008年度中小企業経営革新ベンチャー支援事業」公募開始 (2008年3月27日)
JPCERT/CC、SQLインジェクションによるWebサイト改ざんを警告 (2008年3月14日)
ぽんこつ、ウェブページに直接メモを貼れるブラウザ・オーバーレイ技術「Nayuta」サービスの試験運営を開始 (2008年3月14日)
IPA、「安全なウェブサイトの作り方」(改訂第3版)を公開〜SQLインジェクションなどの脆弱性事例を追加 (2008年3月7日)

ページトップへ


<ブレードサーバ>
ADSLお得なサービスは?

メール配信登録はこちら


楽天でキーワードをチェック
IDS   IP   Netsky   SQL   ウイルス   パス   パスワード   ドライブレコーダー パパラッチ   ショップジャパン トゥルースリーパー プレミアム   パソコンチェアにも最適 3ポイントクッションメッシュチェアー   SHARP WIDE32V型 地デジ対応 ハイビジョン液晶テレビ“AQUOS Dシリーズ”   アウトレットローソファー カウチソファ  

注目のセミナー
7/7  5年後の企業ICTシステムを考える
7/8  SaaS広告の取組みの全貌
7/9  2つのクラウドが業界秩序を変える
7/10  モバイルは究極のメディアツールか
7/13  NTTのクラウドは成功するか

間もなく締切り
7/4  フィリピン人看護師・介護士の雇用を本気で考える!
7/6  エンターテインメントファイナンスの新潮流
7/7  CCS実現に向けた国内と海外プロジェクトの展開
7/7  5年後の企業ICTシステムを考える
7/8  SaaS広告の取組みの全貌
全セミナーリストへ

プロバイダ検索

プロバイダエリア別検索

郵便番号検索  - 

無線スポット検索dokoyo.jp
Weeklyアンケート
IT辞典

検索したい用語を入力して下さい



ご存知ですか? DTDとは?

エントリーを受付中

グループサイト


ユーザビリティ調査ならイード ユーザビリティ調査ならイード
RESPONSE 自動車最速ニュースサイト
エコカー選び プリウス vs インサイト
e-nenpi.com e燃費
無線スポット検索サイト dokoyo.jp 無線LANスポット情報
コンピュータ書籍専門ネット書店 cbook24.com コンピュータ書籍専門店
モノ・マガジン オフィシャル ウェブサイト モノ・マガジン公式サイト
ビジネスバッグ、探すならmonoONLINE
病院検索 MEDWEB 病院情報検索
任天堂&オンラインゲーム ニュースコミュニティ インサイド DS/Wii&オンラインゲーム情報
ガソリン価格ランキング スタンド情報 カ−ライフナビ ガソリン価格 クチコミ




リリースRSSによる配信についてビジネス向けサービス問い合わせ会社概要プライバシーポリシーリンクについて
本サイトの内容は、著作権による保護を受けています。
Copyright (c) 1998-2009 IRI Commerce and Technology, Inc. All Rights Reserved.		 IRI Commerce and Technology, Inc.