Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

レンサバWAFの攻撃検知状況、半数超が「SQLインジェクション」

レンタルサーバにおけるウェブアプリケーションファイアウォール(WAF)の攻撃検知状況をジェイピー・セキュアが取りまとめた。「SQLインジェクション」が過半数を占める。

同社が、GMOペパボ協力のもと、2018年下半期に「ロリポップ!レンタルサーバー」で稼働するウェブアプリケーションファイアウォール(WAF)において検知した脅威について、攻撃ログより分析したもの。

同期間中に検出した攻撃は1億3752万件。1日あたりに換算すると毎日約75万件の攻撃を検出したことになる。月別に見ると、11月以前は2000万件前後で推移したものの、12月は3000万件を超えた。

検知した攻撃を見ると、「SQLインジェクション」が56%と半数以上を占める。「クロスサイトスクリプティング(19%)」「ディレクトリトラバーサル(7%)」「OSコマンドインジェクション(5%)」と続く。

20190315_js_001.jpg
WAFで検知した攻撃の割合(グラフ:ジェイピー・セキュア)

(Security NEXT - 2019/03/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

中堅企業のセキュ対策投資、新コロ拡大後22.9%増
3月に国内ホストのフィッシングサイトが急増 - RSA
2020年2Qの脆弱性届出、「サイト」「ソフト」いずれも減
2020年2Qインシデント、前四半期比1.3倍 - フィッシングなど増加
マルウェアとの遭遇率、3年で約半分に - MS調査
人気エンタメ作品に危険サイトが便乗 - 「無料」で誘惑
2019年のフィッシング報告は約5.6万件 - 前年の2.8倍に
フィッシングサイトの割合増加 - 27%がHTTPS対応
2020年1Qの脆弱性届け出は263件 - ウェブサイト関連が倍増
2020年1Q、前四半期からインシデント増加 - 「サイト改ざん」は減少