攻撃の主流はガンプラーへ！ネットの脅威を報告

株式会社ラックは2010年3月17日、同社のセキュリティ監視センター「JSOC（Japan Security Operation Center、ジェイソック）」が収集・分析を行った、2009年通期（1月〜12月）におけるインターネットの脅威傾向を「JSOC侵入傾向分析レポートVol.14」としてまとめた結果を発表した。

JSOCの調べでは、2009年は年間を通じてWebサイトの改ざんを狙った攻撃が多く発生していた。上半期は、SQLインジェクションなどの外部から直接Webサイトを改ざんする攻撃が多く検知された。下半期は、これらの検知件数が減少し、企業内部のコンピュータが悪性プログラムに感染させられるという攻撃に変化した。

つまり、Windowsアカウントを悪用するConficker（コンフィッカー）やWebサイト管理者のFTPアカウントを窃取するGumblar（ガンブラー）などの悪性プログラムが企業内部ネットワークに蔓延し、インシデントの発生につながった。特に下半期におけるGumblarは、複数企業のWebサイトが改ざんされるなどの被害を引きおこした。