今回は,日本IBMの東京セキュリティ・オペレーション・センター(以下,東京SOC)で検知している誘導型攻撃の情報を基に,「狙われやすいクライアントアプリケーション」の傾向について考察する。 誘導型攻撃とは クライアント・パソコンのセキュリティ対策の一つに,よく“怪しいサイトにアクセスしない”という項目が挙げられる。しかし最近,そのルールが通用しなくなってきた。企業のWebサイトがアクセスしてきたユーザーを攻撃サーバーに誘導するように,改ざんされる事件が多発しているためである(図1)。よく知られているWebサイトにアクセスしただけでもウイルスに感染してしまう。 2008年3月に多発したSQLインジェクション攻撃によるWebサイト改ざんもこの典型的な事例で,クライアントをウイルスに感染させることを目的に行われた(関連記事)。SQLインジェクション攻撃のほかにも,リモート・ファイル・インクルード