Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

レンサバWAFの攻撃検知状況、半数超が「SQLインジェクション」

攻撃に使用された接続元IPアドレスの国では、「中国(17%)」がもっとも多く、「ロシア(16%)」「米国(14%)」「日本(13%)」なども目立っている。

コンテンツマネジメントシステム(CMS)である「WordPress」を狙ったと見られる攻撃は、5051万3454件で全体の37%にのぼる。

「SQLインジェクション」が46%でもっとも多く、次いで「WordPressの設定ファイルの読み取り(22%)」が多かった。「ディレクトリトラバーサル(14%)」「クロスサイトスクリプティング(9%)」といった攻撃も見られる。

狙われたディレクトリを見ると、「wp-content」配下にあるプラグインとテーマを対象とするアクセスが多く、あわせると69%を占める。

20190315_js_002.jpg
「WordPress」に対する攻撃(グラフ:ジェイピー・セキュア)

(Security NEXT - 2019/03/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少
セキュリティ相談、前四半期比46.9%増 - 「偽警告」が倍増
「SECURITY ACTION」の宣言事業者、約4割が効果を実感
初期侵入から平均62分で横展開を開始 - わずか2分のケースも
1年で不正サイトへのアクセス7億件をブロック - 前年から4割増
2023年の不正アクセス認知件数、前年比2.9倍に急増
2023年4Qにおけるtelnetの探索、12月下旬は10月初旬の3倍に
経営者が想定すべきインシデント発生時のダメージ - JNSA調査
「WordPress」における不用意な露出に注意 - 攻撃の糸口となることも
脆弱性の届出が大幅増 - ウェブサイト関連は前四半期比2.2倍に

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.