レンサバWAFの攻撃検知状況、半数超が「SQLインジェクション」

レンタルサーバにおけるウェブアプリケーションファイアウォール（WAF）の攻撃検知状況をジェイピー・セキュアが取りまとめた。「SQLインジェクション」が過半数を占める。

同社が、GMOペパボ協力のもと、2018年下半期に「ロリポップ！レンタルサーバー」で稼働するウェブアプリケーションファイアウォール（WAF）において検知した脅威について、攻撃ログより分析したもの。

同期間中に検出した攻撃は1億3752万件。1日あたりに換算すると毎日約75万件の攻撃を検出したことになる。月別に見ると、11月以前は2000万件前後で推移したものの、12月は3000万件を超えた。

検知した攻撃を見ると、「SQLインジェクション」が56％と半数以上を占める。「クロスサイトスクリプティング（19％）」「ディレクトリトラバーサル（7％）」「OSコマンドインジェクション（5％）」と続く。

WAFで検知した攻撃の割合（グラフ：ジェイピー・セキュア）

（Security NEXT - 2019/03/15 ）ツイート