レンサバで運営されるウェブへの攻撃、約半数が「SQLi」

ジェイピー・セキュアは、レンタルサーバに導入されているウェブアプリケーションファイアウォール（WAF）で検出した攻撃の動向を取りまとめた。「SQLインジェクション」を中心に、クロスサイトスクリプティング」「OSコマンドインジェクション」などで8割近くを占めたという。

同社が、GMOペパボのレンタルサーバ「ロリポップ！」に導入されている同社WAFで検出した攻撃動向について取りまとめたもの。2019年に検出した攻撃は約2億7898万件で、1日あたり約76万件の攻撃を検出した。

攻撃手法を見ると「SQLインジェクション」が47％でもっとも多く、「クロスサイトスクリプティング（19％）」「OSコマンドインジェクション（11％）」「WordPress設定ファイルの読み取り（9％）」が続いた。

「WordPress」を対象とした攻撃に絞ると、期間中に検出された攻撃は約9497万件。攻撃種類別では「SQLインジェクション」が43％、「WordPress設定ファイルの読み取り」が25％、「クロスサイトスクリプティング」が12％だった。2017年、2018年に注目を集めた「REST API」の脆弱性を悪用した攻撃は、0.5％ほどと大きく減少したという。

攻撃対象のディレクトリとしては、プラグインを格納する「/wp-content/plugins/」が33％、テーマを格納する「/wp-content/themes/」が32％で、あわせて3分の2近くを占めている。

（Security NEXT - 2020/03/06 ） ツイート

PR

関連記事

国内インシデント、前四半期比9.4％増 - サイト改ざんが1.8倍
1Qの脆弱性届出は99件 - ウェブサイト関連が低水準
3月はフィッシング報告が約25万件で過去最多 - URLは前月比2.3倍に
2024年の不正アクセス届出166件 - 脆弱性や設定不備が標的に
先週注目された記事（2025年3月2日〜2025年3月8日）
IPA、「情報セキュリティ10大脅威 2025 組織編」の解説書を公開
中小企業4社に1社でインシデント被害 - 約7割で「取引先に影響」
4Qの脆弱性届出は163件 - ウェブサイト関連が約2.6倍
2024年4Qのインシデントは約8％増 - 「FortiManager」脆弱性の侵害事例も
先週注目された記事（2024年11月17日〜2024年11月23日）