Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

レンサバWAFの攻撃検知状況、半数超が「SQLインジェクション」

レンタルサーバにおけるウェブアプリケーションファイアウォール(WAF)の攻撃検知状況をジェイピー・セキュアが取りまとめた。「SQLインジェクション」が過半数を占める。

同社が、GMOペパボ協力のもと、2018年下半期に「ロリポップ!レンタルサーバー」で稼働するウェブアプリケーションファイアウォール(WAF)において検知した脅威について、攻撃ログより分析したもの。

同期間中に検出した攻撃は1億3752万件。1日あたりに換算すると毎日約75万件の攻撃を検出したことになる。月別に見ると、11月以前は2000万件前後で推移したものの、12月は3000万件を超えた。

検知した攻撃を見ると、「SQLインジェクション」が56%と半数以上を占める。「クロスサイトスクリプティング(19%)」「ディレクトリトラバーサル(7%)」「OSコマンドインジェクション(5%)」と続く。

20190315_js_001.jpg
WAFで検知した攻撃の割合(グラフ:ジェイピー・セキュア)

(Security NEXT - 2019/03/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

フィッシングサイトの8割強がクレカブランドを標的に
フィッシングサイトの約4割が「三菱UFJニコス」を悪用 - 偽NHKにも注意
2022年2Qの脆弱性届け出は163件 - ウェブ関連が減少
2Qのインシデント、前期比約1.3倍に - フィッシングやスキャン行為が増加
5月に勢い増した「Emotet」 - 海外にくらべて高い国内検知率
2021年度の個人情報漏洩などの報告は6000件弱 - 4件に1件が不正アクセス
2020年度の国内WAF市場、前年度比15.9%増
J-CSIP、標的型攻撃情報29件を共有 - FAX起点とするBECも
2022年1Qの脆弱性届け出は176件 - ソフトとウェブともに増加
2022年1Qのインシデント、前四半期から15.2%減