Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

レンサバWAFの攻撃検知状況、半数超が「SQLインジェクション」

攻撃に使用された接続元IPアドレスの国では、「中国(17%)」がもっとも多く、「ロシア(16%)」「米国(14%)」「日本(13%)」なども目立っている。

コンテンツマネジメントシステム(CMS)である「WordPress」を狙ったと見られる攻撃は、5051万3454件で全体の37%にのぼる。

「SQLインジェクション」が46%でもっとも多く、次いで「WordPressの設定ファイルの読み取り(22%)」が多かった。「ディレクトリトラバーサル(14%)」「クロスサイトスクリプティング(9%)」といった攻撃も見られる。

狙われたディレクトリを見ると、「wp-content」配下にあるプラグインとテーマを対象とするアクセスが多く、あわせると69%を占める。

20190315_js_002.jpg
「WordPress」に対する攻撃(グラフ:ジェイピー・セキュア)

(Security NEXT - 2019/03/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

「SECURITY ACTION」の宣言事業者、約4割が効果を実感
初期侵入から平均62分で横展開を開始 - わずか2分のケースも
1年で不正サイトへのアクセス7億件をブロック - 前年から4割増
2023年の不正アクセス認知件数、前年比2.9倍に急増
2023年4Qにおけるtelnetの探索、12月下旬は10月初旬の3倍に
経営者が想定すべきインシデント発生時のダメージ - JNSA調査
「WordPress」における不用意な露出に注意 - 攻撃の糸口となることも
セキュリティ相談、前四半期比46.9%増 - 「偽警告」が倍増
脆弱性の届出が大幅増 - ウェブサイト関連は前四半期比2.2倍に
インシデント件数が約1割増 - 「スキャン」報告が倍増