ラックは16日、2009年上半期（1月〜6月）の日本国内におけるインターネット上の脅威の動向をまとめた「JSOC侵入傾向分析レポート Vol.13」を発表した。2008年に見られたWebサイトの脆弱性を悪用した被害が減少傾向にある一方で、組織内のコンピュータがワームやボットなど悪性プログラムに感染する被害が増加しているという。
上半期の動向としては、1）Webサイトの改ざんを狙ったSQLインジェクション、2）Webシステムの管理機能を狙った攻撃、3）Webシステムの管理者アカウント情報を狙った攻撃、4）内部ネットワークに侵入して猛威をふるう悪性プログラム――という4つの傾向が見られたとしている。

内部ネットワークに侵入して猛威をふるう悪性プログラムについては、OSの機能や脆弱性を狙った感染活動や、USBメモリなどの外部記憶媒体を介した感染活動によって、悪性プログラムが内部ネットワークに蔓延するという被害が増加していると説明。対策としては、セキュリティパッチの適用、早期発見、感染を局所化させるための機能の点検・整備、セキュリティポリシーに対する遂行状況の監査や見直しなど、組織的な対応が求められるとしている。

サイト改ざん減少も、組織内ボット感染が拡大、ラックが脅威報告書 -INTERNET Watch Watch