Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

レンサバWAFの攻撃検知状況、半数超が「SQLインジェクション」

レンタルサーバにおけるウェブアプリケーションファイアウォール(WAF)の攻撃検知状況をジェイピー・セキュアが取りまとめた。「SQLインジェクション」が過半数を占める。

同社が、GMOペパボ協力のもと、2018年下半期に「ロリポップ!レンタルサーバー」で稼働するウェブアプリケーションファイアウォール(WAF)において検知した脅威について、攻撃ログより分析したもの。

同期間中に検出した攻撃は1億3752万件。1日あたりに換算すると毎日約75万件の攻撃を検出したことになる。月別に見ると、11月以前は2000万件前後で推移したものの、12月は3000万件を超えた。

検知した攻撃を見ると、「SQLインジェクション」が56%と半数以上を占める。「クロスサイトスクリプティング(19%)」「ディレクトリトラバーサル(7%)」「OSコマンドインジェクション(5%)」と続く。

20190315_js_001.jpg
WAFで検知した攻撃の割合(グラフ:ジェイピー・セキュア)

(Security NEXT - 2019/03/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

IPA、2021年前半の被害届出127件を公開 - ランサムや認証突破など
2021年2Qの標的型攻撃に関する情報共有は40件 - J-CSIP
小中学校配布端末でのトラブル、約2割が経験 - 加害者になってしまうケースも
ゲーム事業者への攻撃が増加 - ただしDDoS攻撃は減少
2021年2Qの脆弱性届出は307件 - ソフトウェアとサイトともに増加
2020年は1930億件のPWリスト攻撃を観測 - 約10億件を観測した日も
2021年2Qのインシデントは減少 - スキャン行為は増加
2020年のフィッシング、3分の2が「HTTPS」対応 - 12月には半数超に
個人情報の漏洩や紛失などの報告、2020年度は4141件 - 個情委
IoTマルウェアの検体情報など研究者にデータを無償提供 - 横国大