Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

レンサバWAFの攻撃検知状況、半数超が「SQLインジェクション」

攻撃に使用された接続元IPアドレスの国では、「中国(17%)」がもっとも多く、「ロシア(16%)」「米国(14%)」「日本(13%)」なども目立っている。

コンテンツマネジメントシステム(CMS)である「WordPress」を狙ったと見られる攻撃は、5051万3454件で全体の37%にのぼる。

「SQLインジェクション」が46%でもっとも多く、次いで「WordPressの設定ファイルの読み取り(22%)」が多かった。「ディレクトリトラバーサル(14%)」「クロスサイトスクリプティング(9%)」といった攻撃も見られる。

狙われたディレクトリを見ると、「wp-content」配下にあるプラグインとテーマを対象とするアクセスが多く、あわせると69%を占める。

20190315_js_002.jpg
「WordPress」に対する攻撃(グラフ:ジェイピー・セキュア)

(Security NEXT - 2019/03/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

先週注目された記事(2026年2月1日〜2026年2月7日)
「セキュリティ10大脅威2026」発表 - 多岐にわたる脅威「AIリスク」が初選出
インシデント件数が1.3倍に - 「フィッシング」の増加目立つ
4Q脆弱性届出が約1.6倍に - ソフトとサイトともに増加
インシデントが2割強の増加 - 「EC-CUBE」改ざん被害も複数報告
3Qの脆弱性届出は160件 - ソフトウェア製品が倍増
監視カメラやNASを狙う「Mirai」感染活動を引き続き観測 - JPCERT/CC
先週注目された記事(2025年9月7日〜2025年9月13日)
2Qの脆弱性届出は99件 - ウェブサイト関連が倍増
インシデントが前四半期比37.3%増 - サイト改ざんが約2.4倍

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.