JSOC Report:侵入傾向分析レポート Vol.6(PDF版) - (株)ラック
太陽猫さんの処経由、ラックさんが定期的に発行している不正侵入に関する動向レポートの最新版です。
一通り目を通してみました。
最近は穴を無理やりこじ開ける(セキュリティホールを突くなど)より、最初から開いている穴、例えば……
HTTP(Port.80)通信を悪用。例えばWebアプリの脆弱性や、SQLインジェクションによる攻撃が該当。
SMTP(Port.25)通信を悪用。例えばメール経由でのボット(Bot)による不正アクセスなどが該当。
……という不正攻撃の方が流行しているようで。
まぁそりゃそうだよなぁ……無理やり開ける事によるリスク(つまり時間をかけ過ぎて捕まる事)より、最初から開いている処を狙う事によるリスクの方が小さいからなぁ(苦笑)。
無論このような攻撃に対してはファイアウォールはほぼ無力なので、別手段で担保せざるを得ないって事で。
太陽猫さんの処経由、ラックさんが定期的に発行している不正侵入に関する動向レポートの最新版です。
一通り目を通してみました。
最近は穴を無理やりこじ開ける(セキュリティホールを突くなど)より、最初から開いている穴、例えば……
……という不正攻撃の方が流行しているようで。
まぁそりゃそうだよなぁ……無理やり開ける事によるリスク(つまり時間をかけ過ぎて捕まる事)より、最初から開いている処を狙う事によるリスクの方が小さいからなぁ(苦笑)。
無論このような攻撃に対してはファイアウォールはほぼ無力なので、別手段で担保せざるを得ないって事で。
