第1四半期のSQL攻撃は6倍に増加

拡大写真

株式会社Imperva Japanは4月24日、「Hacker Intelligence Initiative Report～Get What You Give: The Value of Shared Threat Intelligence～」を発表した。レポートでは2013年1月から3月までの3カ月間、60のWebアプリケーションに対する攻撃トラフィックを分析し、共通の攻撃パターンを特定している。

レポートによると、複数の攻撃元をターゲットにしたSQL攻撃は6倍に伸び、攻撃全体の17％を占めた。また、スパム攻撃者は4倍（全体の攻撃の56％）に伸び、複数ターゲットのRFI攻撃者は2倍近く（同73％）に伸びている。さらに、攻撃者、ペイロード、攻撃ツールなどを特定することが重要であるとした上で、多数のユーザによって構成されるコミュニティが、大規模攻撃に対する保護を向上させるとして、企業間のセキュリティに関する連携が有効であるとしている。

第1四半期のSQL攻撃は6倍に増加--Webアプリに対する攻撃レポート（Imperva Japan）

《吉澤亨史@ScanNetSecurity》

• FireEyeとImperva統合で何ができるのか（ネットワークバリューコンポネンツ）
• 米Imperva社製のWAFなどセキュリティソリューションを販売開始（マクニカネットワークス）
• Web&DBセキュリティ製品のWAFを大規模システム対応、自動化の観点でリニューアル（TED）