レンサバWAFの攻撃検知状況、半数超が「SQLインジェクション」
攻撃に使用された接続元IPアドレスの国では、「中国(17%)」がもっとも多く、「ロシア(16%)」「米国(14%)」「日本(13%)」なども目立っている。
コンテンツマネジメントシステム(CMS)である「WordPress」を狙ったと見られる攻撃は、5051万3454件で全体の37%にのぼる。
「SQLインジェクション」が46%でもっとも多く、次いで「WordPressの設定ファイルの読み取り(22%)」が多かった。「ディレクトリトラバーサル(14%)」「クロスサイトスクリプティング(9%)」といった攻撃も見られる。
狙われたディレクトリを見ると、「wp-content」配下にあるプラグインとテーマを対象とするアクセスが多く、あわせると69%を占める。
「WordPress」に対する攻撃(グラフ:ジェイピー・セキュア)
(Security NEXT - 2019/03/15 )
ツイート
関連リンク
PR
関連記事
2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少
セキュリティ相談、前四半期比46.9%増 - 「偽警告」が倍増
「SECURITY ACTION」の宣言事業者、約4割が効果を実感
初期侵入から平均62分で横展開を開始 - わずか2分のケースも
1年で不正サイトへのアクセス7億件をブロック - 前年から4割増
2023年の不正アクセス認知件数、前年比2.9倍に急増
2023年4Qにおけるtelnetの探索、12月下旬は10月初旬の3倍に
経営者が想定すべきインシデント発生時のダメージ - JNSA調査
「WordPress」における不用意な露出に注意 - 攻撃の糸口となることも
脆弱性の届出が大幅増 - ウェブサイト関連は前四半期比2.2倍に