レンサバWAFの攻撃検知状況、半数超が「SQLインジェクション」

攻撃に使用された接続元IPアドレスの国では、「中国（17％）」がもっとも多く、「ロシア（16％）」「米国（14％）」「日本（13％）」なども目立っている。

コンテンツマネジメントシステム（CMS）である「WordPress」を狙ったと見られる攻撃は、5051万3454件で全体の37％にのぼる。

「SQLインジェクション」が46％でもっとも多く、次いで「WordPressの設定ファイルの読み取り（22％）」が多かった。「ディレクトリトラバーサル（14％）」「クロスサイトスクリプティング（9％）」といった攻撃も見られる。

狙われたディレクトリを見ると、「wp-content」配下にあるプラグインとテーマを対象とするアクセスが多く、あわせると69％を占める。

「WordPress」に対する攻撃（グラフ：ジェイピー・セキュア）

（Security NEXT - 2019/03/15 ） ツイート

PR

関連記事

国内インシデント、前四半期比9.4％増 - サイト改ざんが1.8倍
1Qの脆弱性届出は99件 - ウェブサイト関連が低水準
3月はフィッシング報告が約25万件で過去最多 - URLは前月比2.3倍に
2024年の不正アクセス届出166件 - 脆弱性や設定不備が標的に
先週注目された記事（2025年3月2日〜2025年3月8日）
IPA、「情報セキュリティ10大脅威 2025 組織編」の解説書を公開
中小企業4社に1社でインシデント被害 - 約7割で「取引先に影響」
4Qの脆弱性届出は163件 - ウェブサイト関連が約2.6倍
2024年4Qのインシデントは約8％増 - 「FortiManager」脆弱性の侵害事例も
先週注目された記事（2024年11月17日〜2024年11月23日）