中国からのサイバー攻撃がビジネス化――ラックが研究報告ラックによると、中国を発信元としたWebサイトの改ざんを狙ったSQLインジェクション攻撃が急増し、ユーザーの個人情報などを盗み出す犯罪が本格化しているという。 ラックは8月20日、同社の研究機関のコンピュータセキュリティ研究所が取りまとめたセキュリティの脅威に関するリポートを発表した。中国を発信元としたWeb改ざん攻撃がビジネス化していると報告している。 リポートによると、3月以降にWebサイトの改ざんを目的としたSQLインジェクション攻撃が急増しており、コンピュータセキュリティ研究所の調査で発信元の大半が中国であることが判明した。攻撃を仕掛ける際に自動化されたツールを利用し、Googleの検索機能から脆弱性が存在するとみられるWebページを探索して、攻撃を仕掛けている。 詳細に解析したところ、有料の中国製の攻撃コード生成ツールが利用されていることや、攻撃サーバがブラックリストに登録されな
