Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

レンサバで運営されるウェブへの攻撃、約半数が「SQLi」

ジェイピー・セキュアは、レンタルサーバに導入されているウェブアプリケーションファイアウォール(WAF)で検出した攻撃の動向を取りまとめた。「SQLインジェクション」を中心に、クロスサイトスクリプティング」「OSコマンドインジェクション」などで8割近くを占めたという。

同社が、GMOペパボのレンタルサーバ「ロリポップ!」に導入されている同社WAFで検出した攻撃動向について取りまとめたもの。2019年に検出した攻撃は約2億7898万件で、1日あたり約76万件の攻撃を検出した。

攻撃手法を見ると「SQLインジェクション」が47%でもっとも多く、「クロスサイトスクリプティング(19%)」「OSコマンドインジェクション(11%)」「WordPress設定ファイルの読み取り(9%)」が続いた。

「WordPress」を対象とした攻撃に絞ると、期間中に検出された攻撃は約9497万件。攻撃種類別では「SQLインジェクション」が43%、「WordPress設定ファイルの読み取り」が25%、「クロスサイトスクリプティング」が12%だった。2017年、2018年に注目を集めた「REST API」の脆弱性を悪用した攻撃は、0.5%ほどと大きく減少したという。

攻撃対象のディレクトリとしては、プラグインを格納する「/wp-content/plugins/」が33%、テーマを格納する「/wp-content/themes/」が32%で、あわせて3分の2近くを占めている。

(Security NEXT - 2020/03/06 ) このエントリーをはてなブックマークに追加

PR

関連記事

2020年4Qのインシデントは1割減 - マルウェアサイトは倍増
2020年4Qの脆弱性届け出は303件 - ソフト、サイトともに増
テレワーク実施する取引先のセキュリティ対策に半数が不安
サイバー攻撃の被害額、8割超が100万円未満 - 日本損保協会調査
情報流出を狙った攻撃が5割超 - 脆弱性探索も
数十以上の金融機関にDDoS攻撃か - ダークネットで応答パケット観測
自治体防災メール、送信ドメイン認証「SPF」に9割対応 - 「DMARC」は1割強
2020年3Qは脆弱性届出が1.3倍に - ソフト、サイトいずれも増加
2020年3Qのインシデント、前四半期比約1.2倍に - 探索行為やサイト改ざんが増加
ウェブサービスの画像認証で15%がログイン断念