サイバー攻撃観測レポート発表、Emotetは減少傾向に
こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」6月3日の放送内容を一部抜粋しご紹介します
・今回の解説ニュース
・素朴な疑問、サイバー攻撃とは何?SQLインジェクションとは?
・Emotetをおさらい、減少傾向にある理由は
今回の解説ニュース
2022年4月に観測されたサイバー攻撃について発表されています。現在行われているサイバー攻撃の名称と、その傾向について説明します。
今回のレポートによると、2022年4月に観測したDDoS攻撃は、1日あたり13.63件、最大通信量は10.15Gbpsで、最も多かった攻撃はSQLインジェクションで全体の18.90%を占めていたということです。また、Webアクセス時に検出したマルウェアは、先月に引き続き「HEUR:Trojan.Script.Generic」が最多で全体の76.23%で、メール受信時に検出したマルウェアは、HEUR:Exploit.MSOffice.CVE-2018-0802が最多で全体の15.59%を占めていました。
なお、4月からEmotetの感染を狙ったメールにて、ZIP形式で圧縮されたショートカットリンクファイルの添付を観測しており、従来のMicrosoft Office形式ファイルとは異なり、ダブルクリックしただけでEmotetに感染する可能性があるということです。
素朴な疑問、サイバー攻撃とは何?SQLインジェクションとは?
サイバー攻撃とは、ネットワークやシステムを対象に行われる攻撃です。ロシアとウクライナの戦争においても、サイバー攻撃が軍事戦略の一つとして利用されたことで知られていますが、政治的主張だけでなく、国家間の諜報活動や、一般人の愉快犯なども含まれます。
サイバー攻撃では、主にWebサイトに対して閲覧できないように高負荷を仕掛けるDDoS攻撃を行う場合があります。DDoS攻撃を仕掛けるためには、あらかじめ負荷をかける大量のコンピュータが必要になります。攻撃者は事前に、多数のパソコンやスマートフォンをマルウェアに感染させて、DDoS攻撃を行うためのコンピュータとして利用します。つまり、Aさんが使っているパソコンやスマートフォンがマルウェアに感染してしまうと、Aさんは間接的にサイバー攻撃に参加してしまっていることになるのです。
SQLインジェクションとは、Webアプリケーションに対して行われるサイバー攻撃のひとつです。Webアプリケーションが使用しているデータベースへ開発者が想定していない命令が行われることで、保存されているデータが漏えいするインシデントにつながる可能性があります。
皆さんもExcelを使ったことがあると思います。Excelにはシートと列があって、マウスとキーボードを使ってデータを入力できます。同じように、データベースにもテーブルとカラムがあって、SQL文を使ってデータを入力することができます。
もし、皆さんがExcelで仕事しているときに考え事をしていて、誰かがマウスやキーボードを勝手に操作すると、Excelのデータが消えてしまったり、別のデータが見えてしまったりするかもしれません。同じように、WebアプリケーションにセキュリティのバグであるSQLインジェクションの脆弱性が存在していると、データベースのSQL文が勝手に変えられてしまい、データが消えてしまったり、別のデータが見えてしまったりしてしまいます。
つまり、WebアプリケーションにSQLインジェクションの脆弱性がある状態は、皆さんがExcelの操作中に考え事をしている状態に似ていると言えます。両方とも、その隙をついてデータの削除や表示を不正に行うことができるためです。対策するためには、いずれの場合もその隙をなくす必要があることになります。
その他のトピック
Emotetをおさらい、減少傾向にある理由は
(全文はこちら)