Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

検知逃れなど悪質化進む「SQLインジェクション」 - ラックが対策レポート

ラックは、SQLインジェクションによる被害の対策支援サービスを提供した実績をもとに、ウェブサイトのデータベースに関するセキュリティ対策のレポートを取りまとめ、発表した。

今回公開された「緊急対応から見たWebサイト用データベースセキュリティ対策~継続するSQLインジェクションの脅威」は、SQLインジェクション攻撃の確認方法や、ウェブサイトで利用するデータベースに見られる不備、具体的な対策方法などをわかりやすく取りまとめたレポート。

同社研究機関であるサイバーリスク総合研究所のデータベースセキュリティ研究所が、実際に情報漏洩対策サービスを提供する際に得たデータを元に傾向などを分析、作成した。

今回レポートで取り上げた「SQLインジェクション」は、2008年3月以降に攻撃が急増。同社のセキュリティオペレーションセンター「JSOC」では、5月に過去最悪となる約16万件弱の攻撃を検知。6月は10万件前後まで落ち着いたものの、7月は過去最悪だった5月に再び迫る勢いで約15万件まで増加している。

同社では、攻撃拡大の背景に中国のウェブサイトによる攻撃方法の公開があると分析。実際に被害を受けたとしてサービスの利用者が増加しているという。

被害は、「Microsoft IIS」と「SQL Server」の組み合わせで発生していると指摘。同プラットフォームに脆弱性が存在するわけではないが、セキュリティに関する知識が不十分なまま、ウェブアプリの開発を行っているケースが多いと同社は警告を発している。

また中国で配布されている攻撃ツールは自動化されており、効率よく行なわれるため短期間に被害が拡大するおそれがある。また最近のSQLインジェクション攻撃手法は、検知を逃れる目的で難読化されているなど、巧妙化が進んでいるという。

レポートでは、データベースにおける問題として「ユーザーのアクセス権限の過剰」「重要情報が暗号化されていない」「アクセスログの未取得」を挙げており、無料解析ツールの活用やデータベースの確認などチェック方法を紹介。さらに「権限管理」や「主要操作のログ記録」などデータベースで実施すべき対策について具体的に解説している。

(Security NEXT - 2008/08/06 ) このエントリーをはてなブックマークに追加

PR

関連記事

農業求人サイトに不正アクセス、情報流出の可能性 - スパムや不審郵便物届く
WordPress向けプラグイン「LoginPress」に脆弱性
Ciscoのライセンス管理製品に深刻な脆弱性 - SQLiによりシェルの実行も可能に
リコー製電子ホワイトボードに複数の脆弱性
「WordPress」向けeラーニングシステム構築プラグインに複数脆弱性
結婚式招待状の通販サイトに不正アクセス - メアド約2.8万件が流出か
2018年3Qの脆弱性届出は177件 - ソフトとサイトいずれも増加
ネオジャパンのウェブメール「Denbun」に8件の脆弱性
ホスティングサービス上のWAF検知、約34%が「WordPress」狙い - SQLi攻撃目立つ
運用甘い脆弱なルータを狙う攻撃が大量発生 - 「WebLogic」脆弱性狙う攻撃にも注意を