starthome-logo 無料ゲーム
starthome-logo

ペンタセキュリティが10月のウェブ攻撃動向および脆弱性ついて解説


毎月同社のR&DセンターがWebアプリケーションの脆弱性情報を分析・解説

データベース暗号化とWebセキュリティ専門企業ペンタセキュリティシステムズ株式会社 (日本法人代表取締役社長 陳貞喜、https://www.pentasecurity.co.jp、以下ペンタセキュリティ、ソウル/韓国本社、ヒュースト/米国法人)は12月8日、Webアプリケーションの脆弱性情報を同社のR&Dセンターが分析・作成した月間レポートである「Webアプリケーション脅威解析報告書10月号」を公開しました。

ペンタセキュリティでは、脆弱性のオープンデータベースである「Exploit-DB」に収集されたWebアプリケーションの脆弱性情報を同社のR&Dセンターのデータセキュリティチームの分析により、最近のWeb脆弱性トレンドを一般の大衆も解かりやすく解析した「Webアプリケーション脅威解析報告書(以下、EDBレポート)」を毎月発刊しています。

2016年10月号のレポートによると、確認された攻撃件数は全部で48件。内訳としては、SQL インジェクション(SQL Injection)の23件が最多。クロスサイトスクリプティング(Cross Site Scripting:XSS)が21件、ローカルファイル挿入(Local File Inclusion:LFI)が2件、リモートコマンド インジェクション(Remote Command Execution)とファイルアップロード(File Upload)が各1件報告されています。

また危険度別の件数は、最も危険度が高く、攻撃を受けた場合にシステム内に侵入される恐れがある「早急対応要」が5件、2番目に危険度が高く、システム情報を取得されるか、クライアントに2次被害を及ぼす恐れのある「高」が43件でした。

攻撃実行の難易度別の件数は、高度な攻撃コードを利用する「難」が4件、攻撃自体は難しくないが迂回コードを利用する「中」が9件、1回のリクエストなどで攻撃が実行できる「易」が35件でした。

攻撃対象となったソフトウェアごとの件数は、InfraPower PPS-02-S Q213V1が4件、PHP Image Database、PHP Business Directory、PHP Telephone Directory、Simple Blog PHP、Just Dial Clone、Zenbershipが各2件となっています。PHP Classifieds Rental Script、Simple Dynamic Web、Picosafe、Entrepreneur Job Portal Script、Thatware、Event Calendar PHP、PHP Press Release、Fashion Shopping Cart、School Full CBT、FreePBX、Simple Shopping Cart Application、Health Record System、Witbe、ApPHP MicroBlog、Categorizator、JonhCMS、Classifieds Rental Script、ApPHP MicroCMS、S9Y Serendipity、Just Dial Clone Script、CNDSOFT、Learning Management System、Simple Forum PHP、XhP CMS、Student Information System、Advance MLM Script、Web Based Alumni Tracking System、OpenCimetiere、Colorful Blog、B2B Portal Script、miniblog、MLM Unilevel Plan Scriptが各1件でした。

同レポートではサマリーとして、クロスサイトスクリプティング攻撃が最多であった8月、9月とは異なり、10月はSQLインジェクション攻撃による脆弱性の報告数が多かったことを指摘。SQLインジェクション攻撃は、難易度が低い攻撃であったとしても、その脆弱性を悪用して多様な攻撃が可能となるため、非常に高い危険度を持っている攻撃に属しているとしています。SQLインジェクションにさらされないためには、入力値の検証を厳密に実施するセキュアコーディングが必須であると述べています。

また10月での主なソフトウェアの脆弱性発生状況としては、CMSからPHPスクリプトまで多様なソフトウェアから脆弱性が発見されています。ペンタセキュリティは、脆弱性が発見されたソフトウェアを使用する管理者は該当脆弱性の内容を必ず確認し、関連アップデートを実施して脆弱性にさらされないように注意するよう勧告しています。

※本記事の内容は、ペンタセキュリティの9月EDBレポートを基にしてマイナビ―編集部から作成したものです。
※同レポートの全文は、ペンタセキュリティのウェブサイト(https://www.pentasecurity.co.jp/)からダウンロードできます。



本件に関するお問い合わせ


ペンタセキュリティシステムズ株式会社

E-mail : japan@pentasecurity.com
TEL : 03-5361-8201






    アクセスランキング

    1. 二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」

    2. クロちゃんを騙した「レイちゃま(小林レイミ)」の現在が別人すぎると話題に

    3. ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」

    4. 俳優・火野正平さん死去 75歳 腰を骨折し体調崩す

    5. 斎藤元彦・前知事の再選確実 兵庫県知事選、失職から返り咲き

    6. 3刷目の重版決定!榎原依那のファースト写真集「Inaism」から、完全未公開カットをご紹介♡

    7. 岡田将生が高畑充希との結婚発表

    8. 小池里奈「超むっっっっっちむち」美バスト輝く黒ブラジャー近影に称賛「色気が増してる」

    9. 三浦瑠璃氏、斎藤元彦氏再選に「一番の敗者は当然、マスコミです」と私見

    10. 「スケスケ水着美尻」35歳女芸人のセミヌード写真展が大阪でも12月開催決定「本当に最後」

    1. クロちゃんを騙した「レイちゃま(小林レイミ)」の現在が別人すぎると話題に

    2. ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」

    3. 二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」

    4. 四千頭身、テレビから消えた理由を明かすも批判殺到「人のせいにするな」

    5. 大谷翔平の「盗塁」巡り訴訟、ドジャースなどが訴えられる 50、51個目の盗塁が対象

    6. ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白

    7. 父が再婚の丸山隆平(36)現在の家族関係がとんでもないことになっていたと話題に

    8. 3時のヒロイン福田麻貴(32)は元アイドルだった!昔の姿がかわいいとヲタク歓喜

    9. たぬかな、「あのチビやろ?」迷惑系黒人YouTuberへの苦言が物議

    10. 多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!

    Tips

    1. Windows10サポート終了間近!PC買い替えのベストタイミングと選び方

    2. VLOOKUP関数の次はこれ!MATCH関数とINDIRECT関数を活用した2つの条件で検索する方法

    3. 初心者でも安心!VLOOKUP関数の簡単使い方ガイド

    4. AI PCとは? 仕組み、メリット、そして活用方法

    5. Officeが入っていないPCでOfficeを使う方法を解説!

    game_banner
    おすすめ

    1. 【プレミア12】お祭り騒ぎ!ベネズエラ代表CEペレスが侍ジャパン井上温大から逆転2ラン

    2. オープンしたから東京から新幹線で郡山まで行ってみたい⁉ なんと蛇口からレモンサワーが飲み放題で出てくる焼肉店新店

    3. 【プレミア12】牧秀悟の劇弾を誰より喜ぶあの選手が話題「はしゃぎっぷり」「いちゃついてる」

    4. 【プレミア12】牧秀悟満弾で「ターシャ」トレンド1位「侍ジャパン生き返ったからデス無い?」

    5. 幻想的な星空の海をプロダクションマッピングと音と光を使って演出! 品川の水族館で開催するイベントを見てみたい!

    6. 【明治神宮大会】指名漏れ創価大・田代涼太がプロ集団富士大を8回0封、独立から再びプロ狙う

    7. AKB48「大盛真歩」の1st写真集の表紙が解禁♡大胆な先行カットも公開♪

    8. これは見たい! クリスマスイルミネーションの聖地、表参道に、一風変わったクリスマスツリーが表参道ヒルズ吹き抜けに登場

    9. 【Minimal】ホリデーシーズン限定で「板チョコレート」が新登場♡

    10. 大谷翔平MVP、満票選出複数回は大谷だけ 現役ではトラウトと並んで最多/アラカルト

    Starthome

    StartHomeカテゴリー

    Copyright 2024
    ©KINGSOFT JAPAN INC. ALL RIGHTS RESERVED.