Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

レンサバWAFの攻撃検知状況、半数超が「SQLインジェクション」

攻撃に使用された接続元IPアドレスの国では、「中国(17%)」がもっとも多く、「ロシア(16%)」「米国(14%)」「日本(13%)」なども目立っている。

コンテンツマネジメントシステム(CMS)である「WordPress」を狙ったと見られる攻撃は、5051万3454件で全体の37%にのぼる。

「SQLインジェクション」が46%でもっとも多く、次いで「WordPressの設定ファイルの読み取り(22%)」が多かった。「ディレクトリトラバーサル(14%)」「クロスサイトスクリプティング(9%)」といった攻撃も見られる。

狙われたディレクトリを見ると、「wp-content」配下にあるプラグインとテーマを対象とするアクセスが多く、あわせると69%を占める。

20190315_js_002.jpg
「WordPress」に対する攻撃(グラフ:ジェイピー・セキュア)

(Security NEXT - 2019/03/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

約2割が外部メディアの紛失や盗難を経験 - 台帳管理の未実施も
個情委への漏洩報告が約3倍に - 医療機関や不正アクセスなどに起因
2022年3Qの脆弱性届け出、ソフトとサイトのいずれも増加
3Qのインシデント件数は減少 - サイト改ざんは増加
「サイバーセキュリティ」認知度5割届かず - 3割弱が対策未実施
フィッシングサイトの8割強がクレカブランドを標的に
フィッシングサイトの約4割が「三菱UFJニコス」を悪用 - 偽NHKにも注意
2022年2Qの脆弱性届け出は163件 - ウェブ関連が減少
2Qのインシデント、前期比約1.3倍に - フィッシングやスキャン行為が増加
5月に勢い増した「Emotet」 - 海外にくらべて高い国内検知率