自動SQLインジェクションや新種のエンドユーザー攻撃が増加 - IBM X-Force | エンタープライズ | マイコミジャーナル米IBMのISSチームは2月2日(現地時間)、年間のセキュリティトレンドをまとめたレポートの最新版「2008 X-Force Trend and Risk」を発表した。 最新レポートでは「Webアプリケーションを狙ったサイトへの攻撃」「エンドユーザーを攻撃する新たな脆弱性の利用」という2つのトレンドがみられたと報告している。また脆弱性の件数が前年比13.5%増加し、スパム送信元/マルウェア提供サイトとしてそれまで1位だった米国を抜いて中国やブラジルが急浮上するなど、第三国の台頭が目立っている。 2つの主要トレンドのうち、Webサイトへの攻撃は最終的にエンドユーザーのマシンへの侵入を目的としたものだ。特にWebアプリケーション経由での侵入に重点を置いているという。Webにアクセスしたユーザーをマルウェアの仕掛けられたサイトへと誘導し、サイト攻撃に利用するというものだ。だがこうしたWebアプリ
