ITmedia エンタープライズ:派手なワームは影を潜める――ラックが2006年前半の侵入傾向レポート

セキュリティ

インターネットから企業ネットワークへの攻撃の傾向を見ると、2005年まではソフトウェアベンダーが販売しているパッケージ型アプリケーションに存在する脆弱性が攻撃される傾向が高かったのに対し、2006年に入ると、企業が独自に開発したアプリケーションが狙われている。特に、脆弱なWebアプリケーションを狙ったSQLインジェクションが激増しているという。

Apacheなどのサーバーソフトではなく、カスタムアプリケーションの脆弱性が狙われつつあると言うことですね。

IISApacheといったWebサーバソフトウェアの場合、開発元やベンダーから脆弱性情報やパッチが公開されるケースが一般的であり、対策は比較的行いやすい。しかし、企業が独自に開発したアプリケーションの場合、脆弱性を発見するには「自発的にセキュリティ診断を実施する必要がある」とラックは指摘している。

確かにネットワーク型ワームは減ってますねぇ、かなりの数のEmail経由のソーシャルエンジニアリングを使って開かせる形のウイルスが増えていますね。

内部ネットワークの攻撃状況を見ると、ワームの感染活動が全体的に減少傾向を見せる一方で、P2Pアプリケーションが検出されるケースが増加してきた。