starthome-logo 無料ゲーム
starthome-logo

ペンタセキュリティが10月のウェブ攻撃動向および脆弱性ついて解説


毎月同社のR&DセンターがWebアプリケーションの脆弱性情報を分析・解説

データベース暗号化とWebセキュリティ専門企業ペンタセキュリティシステムズ株式会社 (日本法人代表取締役社長 陳貞喜、https://www.pentasecurity.co.jp、以下ペンタセキュリティ、ソウル/韓国本社、ヒュースト/米国法人)は12月8日、Webアプリケーションの脆弱性情報を同社のR&Dセンターが分析・作成した月間レポートである「Webアプリケーション脅威解析報告書10月号」を公開しました。

ペンタセキュリティでは、脆弱性のオープンデータベースである「Exploit-DB」に収集されたWebアプリケーションの脆弱性情報を同社のR&Dセンターのデータセキュリティチームの分析により、最近のWeb脆弱性トレンドを一般の大衆も解かりやすく解析した「Webアプリケーション脅威解析報告書(以下、EDBレポート)」を毎月発刊しています。

2016年10月号のレポートによると、確認された攻撃件数は全部で48件。内訳としては、SQL インジェクション(SQL Injection)の23件が最多。クロスサイトスクリプティング(Cross Site Scripting:XSS)が21件、ローカルファイル挿入(Local File Inclusion:LFI)が2件、リモートコマンド インジェクション(Remote Command Execution)とファイルアップロード(File Upload)が各1件報告されています。

また危険度別の件数は、最も危険度が高く、攻撃を受けた場合にシステム内に侵入される恐れがある「早急対応要」が5件、2番目に危険度が高く、システム情報を取得されるか、クライアントに2次被害を及ぼす恐れのある「高」が43件でした。

攻撃実行の難易度別の件数は、高度な攻撃コードを利用する「難」が4件、攻撃自体は難しくないが迂回コードを利用する「中」が9件、1回のリクエストなどで攻撃が実行できる「易」が35件でした。

攻撃対象となったソフトウェアごとの件数は、InfraPower PPS-02-S Q213V1が4件、PHP Image Database、PHP Business Directory、PHP Telephone Directory、Simple Blog PHP、Just Dial Clone、Zenbershipが各2件となっています。PHP Classifieds Rental Script、Simple Dynamic Web、Picosafe、Entrepreneur Job Portal Script、Thatware、Event Calendar PHP、PHP Press Release、Fashion Shopping Cart、School Full CBT、FreePBX、Simple Shopping Cart Application、Health Record System、Witbe、ApPHP MicroBlog、Categorizator、JonhCMS、Classifieds Rental Script、ApPHP MicroCMS、S9Y Serendipity、Just Dial Clone Script、CNDSOFT、Learning Management System、Simple Forum PHP、XhP CMS、Student Information System、Advance MLM Script、Web Based Alumni Tracking System、OpenCimetiere、Colorful Blog、B2B Portal Script、miniblog、MLM Unilevel Plan Scriptが各1件でした。

同レポートではサマリーとして、クロスサイトスクリプティング攻撃が最多であった8月、9月とは異なり、10月はSQLインジェクション攻撃による脆弱性の報告数が多かったことを指摘。SQLインジェクション攻撃は、難易度が低い攻撃であったとしても、その脆弱性を悪用して多様な攻撃が可能となるため、非常に高い危険度を持っている攻撃に属しているとしています。SQLインジェクションにさらされないためには、入力値の検証を厳密に実施するセキュアコーディングが必須であると述べています。

また10月での主なソフトウェアの脆弱性発生状況としては、CMSからPHPスクリプトまで多様なソフトウェアから脆弱性が発見されています。ペンタセキュリティは、脆弱性が発見されたソフトウェアを使用する管理者は該当脆弱性の内容を必ず確認し、関連アップデートを実施して脆弱性にさらされないように注意するよう勧告しています。

※本記事の内容は、ペンタセキュリティの9月EDBレポートを基にしてマイナビ―編集部から作成したものです。
※同レポートの全文は、ペンタセキュリティのウェブサイト(https://www.pentasecurity.co.jp/)からダウンロードできます。



本件に関するお問い合わせ


ペンタセキュリティシステムズ株式会社

E-mail : japan@pentasecurity.com
TEL : 03-5361-8201






    アクセスランキング

    1. クロちゃんを騙した「レイちゃま(小林レイミ)」の現在が別人すぎると話題に

    2. 二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」

    3. 俳優・火野正平さん死去 75歳 腰を骨折し体調崩す

    4. 斎藤元彦・前知事の再選確実 兵庫県知事選、失職から返り咲き

    5. ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」

    6. 3刷目の重版決定!榎原依那のファースト写真集「Inaism」から、完全未公開カットをご紹介♡

    7. 岡田将生が高畑充希との結婚発表

    8. 小池里奈「超むっっっっっちむち」美バスト輝く黒ブラジャー近影に称賛「色気が増してる」

    9. 三浦瑠璃氏、斎藤元彦氏再選に「一番の敗者は当然、マスコミです」と私見

    10. 「スケスケ水着美尻」35歳女芸人のセミヌード写真展が大阪でも12月開催決定「本当に最後」

    1. クロちゃんを騙した「レイちゃま(小林レイミ)」の現在が別人すぎると話題に

    2. ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」

    3. 二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」

    4. 四千頭身、テレビから消えた理由を明かすも批判殺到「人のせいにするな」

    5. 大谷翔平の「盗塁」巡り訴訟、ドジャースなどが訴えられる 50、51個目の盗塁が対象

    6. ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白

    7. 父が再婚の丸山隆平(36)現在の家族関係がとんでもないことになっていたと話題に

    8. 3時のヒロイン福田麻貴(32)は元アイドルだった!昔の姿がかわいいとヲタク歓喜

    9. たぬかな、「あのチビやろ?」迷惑系黒人YouTuberへの苦言が物議

    10. 多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!

    Tips

    1. VLOOKUP関数の次はこれ!MATCH関数とINDIRECT関数を活用した2つの条件で検索する方法

    2. 初心者でも安心!VLOOKUP関数の簡単使い方ガイド

    3. AI PCとは? 仕組み、メリット、そして活用方法

    4. Officeが入っていないPCでOfficeを使う方法を解説!

    5. 格安でOfficeが販売されている理由とは?購入する際のポイントなど一挙解説!

    game_banner
    おすすめ

    1. 兵庫知事選で敗北の稲村氏陣営、告訴状提出 選挙期間中のX凍結巡り

    2. 「ボルテスV レガシー」TV版第5話よりED主題歌が「父をもとめて~LEGACY Ver.~」に 歌唱は”アニソンの女王”堀江美都子

    3. お~いお茶くん公式X「お~いオオタニサン、感動と驚きの連続で僕も開いた口がふさがりません」

    4. 真美子夫人のワンピースに注目 大谷翔平と共演ドレスに「すてき」「どこで買える?」

    5. 【巨人】浅野翔吾、570万増の1800万円「打点は身長が大きい小さい関係ない」70打点目標

    6. 三菱UFJ銀行も大谷翔平MVP受賞を祝福「勇気と感動を本当にありがとうございます!」

    7. 民放連遠藤龍之介会長、NPBのフジテレビパス没収措置について「一般論として…」

    8. トースターで土鍋炊飯や蒸し料理ができる! イワノの“感動おひつ”が更に使いやすくアップデート。

    9. 福岡知事選、現職・服部氏出馬へ 「県民のため引き続き仕事したい」

    10. 【巨人】畠世周が20%減2000万で更改 G球場に仮眠室をリクエスト「場所さえあれば」

    Starthome

    StartHomeカテゴリー

    Copyright 2024
    ©KINGSOFT JAPAN INC. ALL RIGHTS RESERVED.