ホスティングサービス上のWAF検知、約34%が「WordPress」狙い - SQLi攻撃目立つ
ジェイピー・セキュアは、パートナーのホスティング事業者へ提供しているウェブアプリケーションファイアウォール(WAF)の攻撃検知状況を取りまとめた。
GMOペパボの「ロリポップ!レンタルサーバー」およびGMOクラウドの「WADAX共用サーバー」に提供するWAFによって、1月1日から6月30日までの2018年上半期に検出された攻撃を分析し、レポートとして取りまとめたもの。
同社によると、2018年上半期に対象サービスで検出された攻撃件数は1億1875万9291件。1日あたり65万件超の攻撃を検出した。2017年下半期の1日あたり50万件から上昇している。
月別に見ると1月が約3900万件と突出。ほかの月は大きな変動は見られず、1500万件前後で推移したという。

攻撃の検出推移1月が突出して多かった(グラフ:JP-Secure)
(Security NEXT - 2018/09/07 )
ツイート
関連リンク
PR
関連記事
「GCP」に他テナントのリポジトリを乗っ取れる脆弱性 - 5月に修正
iOS版「Firefox」にアップデート - 悪意あるページのPDF保存時に影響
「Django」にセキュリティ更新 - 複数の脆弱性に対応
「ServiceNow AI Platform」にRCE脆弱性 - 修正版を提供
分散ストレージ基盤「NVIDIA AIStore Framework」に脆弱性
Joomla向け機能拡張「iCagenda」「Balbooa Forms」の脆弱性悪用に注意
BeyondTrustのリモートアクセス製品に複数の脆弱性
「GNU Wget」にSSRF脆弱性 - 連携利用環境なども注意
「MOVEit Transfer」に複数脆弱性 - 最新版へ更新を
「IBM WebSphere Application Server」の管理画面に複数脆弱性

