Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

レンサバWAFの攻撃検知状況、半数超が「SQLインジェクション」

レンタルサーバにおけるウェブアプリケーションファイアウォール(WAF)の攻撃検知状況をジェイピー・セキュアが取りまとめた。「SQLインジェクション」が過半数を占める。

同社が、GMOペパボ協力のもと、2018年下半期に「ロリポップ!レンタルサーバー」で稼働するウェブアプリケーションファイアウォール(WAF)において検知した脅威について、攻撃ログより分析したもの。

同期間中に検出した攻撃は1億3752万件。1日あたりに換算すると毎日約75万件の攻撃を検出したことになる。月別に見ると、11月以前は2000万件前後で推移したものの、12月は3000万件を超えた。

検知した攻撃を見ると、「SQLインジェクション」が56%と半数以上を占める。「クロスサイトスクリプティング(19%)」「ディレクトリトラバーサル(7%)」「OSコマンドインジェクション(5%)」と続く。

20190315_js_001.jpg
WAFで検知した攻撃の割合(グラフ:ジェイピー・セキュア)

(Security NEXT - 2019/03/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

ウェブへのコード挿入によるクレカ情報窃取、前年比5倍
2019年の不正アクセス届出は89件 - 56件で被害
2019年のマルウェア届出は259件 - 18件で被害
2019年の攻撃パケット、約半数がIoTを標的に - 調査目的も増加
IPAが「10大脅威2020」を発表 - 「内部不正」「IT基盤の障害」など順位上昇
2018年「セキュリティ10大脅威」 - 注目高まる「サプライチェーン攻撃」
2019年4Qは脆弱性の届け出が半減 - ウェブ関連が大幅減
2019年4Qのインシデントは減少 - フィッシングは増加
「7pay不正アクセス事件」は約6割が認知 - 「スミッシング」は3割届かず
「フィッシングメール見破れる」国内外で大きな差