starthome-logo 無料ゲーム
starthome-logo

ペンタセキュリティ、Webアプリケーション脅威解析報告書を通じてウェブ攻撃動向を解説


毎月同社のR&DセンターがWebアプリケーションの脆弱性情報を分析・解説



データベース暗号化とWebセキュリティ専門企業ペンタセキュリティシステムズ株式会社 (日本法人代表取締役社長 陳貞喜、http://www.pentasecurity.co.jp、以下ペンタセキュリティ、ソウル/韓国本社、ヒュースト/米国法人)は10月13日、Webアプリケーションの脆弱性情報を同社のR&Dセンターが分析・作成した月間レポートである「Webアプリケーション脅威解析報告書8月号」を公開しました。


ペンタセキュリティでは、脆弱性のオープンデータベースである「Exploit-DB」に収集されたWebアプリケーションの脆弱性情報を同社のR&Dセンターのデータセキュリティチームの分析により、最近のWeb脆弱性トレンドを一般の大衆も解かりやすく解析した「Webアプリケーション脅威解析報告書(以下、EDBレポート)」を毎月発刊しています。


2016年8月号のレポートによると、確認された攻撃件数は全部で36件。内訳としては、クロスサイトスクリプティング(Cross Site Scripting:XSS)の12件が最多。SQL インジェクション(SQL Injection)が10件、コマンド インジェクション(Command Injection)が5件、ローカルファイル挿入(Local File Inclusion:LFI)が4件、ディレクトリトラバーサル(Directory Traversal)とリモートコマンド実行(Remote Command Execution)が各2件、ファイルアップロード(File Upload)が1件報告されています。






また危険度別の件数は、最も危険度が高く、攻撃を受けた場合にシステム内に侵入される恐れがある「早急対応要」が3件、2番目に危険度が高く、システム情報を取得されるか、クライアントに2次被害を及ぼす恐れのある「高」が33件でした。


攻撃実行の難易度別の件数は、高度な攻撃コードを利用する「難」が3件、攻撃自体は難しくないが迂回コードを利用する「中」が12件、1回のリクエストなどで攻撃が実行できる「易」が32件でした。


攻撃対象となったWebアプリケーションごとの件数は、WSO2 Carbonが最多の7件、Nagios Network AnalyzerとWordpressが5件、Sakaiが4件、Nagios Incident Manager、NUUO NVRmini、FreePBXが2件、Navis WebAccess、Nagios Log Server、PHP Power Browse、chatNow、phpCollab CMS、Davolink、Subrion CMS、ZabbixおよびWebNMS Framework Serverが各1件でした。


同レポートによると、報告件数が最も多かったクロスサイトスクリプティングについて、8月に見られた攻撃は単にスクリプトを使用したり、イメージタグを使用するなど、攻撃難易度や危険度の側面ではレベルの高い攻撃パターンではなかったことが分かりました。

しかし、クロスサイトスクリプティングの攻撃は、スクリプトおよび特定タグが実行されると脆弱な部分に多様なコードが挿入できるものであるため、スクリプトおよびタグなどの実行自体ができないようにする必要があります。そのため、脆弱性が発見された該当ソフトウェアを使用する管理者はそのスクリプトおよびイメージタグが実行されるかを確認した後、必ずセキュアコーディングおよびアップデートを行うことが必要だと提言しました。

また、クロスサイトスクリプティング以外の脆弱性としては、Linux Bashの脆弱性として知られるShellShockが発見されたという。Linux Bash攻撃パターンは主にHTTP Headerに入り、CGIが実行される際に任意の命令語を実行するというもの。2014年に初めて発見されたShellShockの脆弱性は、OpenSSLの脆弱性であるHeartBleed脆弱性以上に波及力が大きな脆弱性だったが、現在はBash Updateを最新に実施することで解決することができるとしています。また。古いバージョンのLinuxを使用している管理者に対しても、規模の大きいセキュリティ事故とならないよう、セキュリティアップデートを実施するようコラムではアドバイスを送っています。


※本記事の内容は、ペンタセキュリティの8月EDBレポートを基にしてマイナビ―編集部から作成したものです。
※同レポートの全文は、ペンタセキュリティのウェブサイト(http://www.pentasecurity.co.jp/wp/?page_id=3896)からダウンロードできます。




本件に関するお問い合わせ

ペンタセキュリティシステムズ株式会社
E-mail : japan@pentasecurity.com
TEL : 03-5361-8201










    アクセスランキング

    1. ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」

    2. 二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」

    3. クロちゃんを騙した「レイちゃま(小林レイミ)」の現在が別人すぎると話題に

    4. 俳優・火野正平さん死去 75歳 腰を骨折し体調崩す

    5. 斎藤元彦・前知事の再選確実 兵庫県知事選、失職から返り咲き

    6. 3刷目の重版決定!榎原依那のファースト写真集「Inaism」から、完全未公開カットをご紹介♡

    7. 小池里奈「超むっっっっっちむち」美バスト輝く黒ブラジャー近影に称賛「色気が増してる」

    8. 岡田将生が高畑充希との結婚発表

    9. 三浦瑠璃氏、斎藤元彦氏再選に「一番の敗者は当然、マスコミです」と私見

    10. 「スケスケ水着美尻」35歳女芸人のセミヌード写真展が大阪でも12月開催決定「本当に最後」

    1. クロちゃんを騙した「レイちゃま(小林レイミ)」の現在が別人すぎると話題に

    2. ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」

    3. 二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」

    4. 四千頭身、テレビから消えた理由を明かすも批判殺到「人のせいにするな」

    5. ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白

    6. 父が再婚の丸山隆平(36)現在の家族関係がとんでもないことになっていたと話題に

    7. 3時のヒロイン福田麻貴(32)は元アイドルだった!昔の姿がかわいいとヲタク歓喜

    8. たぬかな、「あのチビやろ?」迷惑系黒人YouTuberへの苦言が物議

    9. 多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!

    10. 「愛が生まれた日」藤谷美和子(56)の現在がヤバい!?徘徊生活を送っていた過去も明らかに。

    Tips

    1. Windows10サポート終了間近!PC買い替えのベストタイミングと選び方

    2. VLOOKUP関数の次はこれ!MATCH関数とINDIRECT関数を活用した2つの条件で検索する方法

    3. 初心者でも安心!VLOOKUP関数の簡単使い方ガイド

    4. AI PCとは? 仕組み、メリット、そして活用方法

    5. Officeが入っていないPCでOfficeを使う方法を解説!

    game_banner
    おすすめ

    1. 大谷翔平「一番緊張したのはデコの始球式」DHで史上初のMVP受賞に真美子夫人とグータッチ

    2. 大谷翔平MVPにレネキーGM特別補佐「ナ・リーグで打者だけでMVPを獲得したことはすごい」

    3. 【日本ハム】上原健太「動ける100キロなら一番いい」筋力だけ6キロ増量に成功、巻き返し誓う

    4. 【阪神】藤川監督V「すごく有意義な時間でした」サンテレビ「レッツゴー!タイガースゴルフ」

    5. 【阪神】田中秀太コーチが考える佐藤輝明の守備「もっともっと普通でいいよと」/新コーチに聞く

    6. 【阪神】岩崎優が宣言 ブルペンで打倒巨人&V奪回へ「ジャイアンツを見ても比重大きい」

    7. 【阪神】岩貞祐太「来年やらなければ、キャリア終わり」今季登板2試合、3年契約の最終年へ覚悟

    8. 【阪神】中野拓夢、侍ジャパン返り咲き目指す プレミア12森下の活躍に触発「選ばれるように」

    9. 【プレミア12】TBS中継「ルール・野球豆知識」が話題 多様化進みついに応援歌まで

    10. 松本人志をいじる 1時間51分ノンストップ漫才「2024年度版漫才 爆笑問題のツーショット」

    Starthome

    StartHomeカテゴリー

    Copyright 2024
    ©KINGSOFT JAPAN INC. ALL RIGHTS RESERVED.