ニュース
» 2009年08月17日 13時48分 UPDATE

サイト狙いの攻撃が増加:Webサーバを緊急点検すべし、IPAが警戒を呼び掛け

IPAは、4〜7月にかけてWebサーバを標的にした攻撃が増加したとして、アクセスログの解析や脆弱性検査などの実施を呼び掛けている。

[ITmedia]

 情報処理推進機構(IPA)は8月17日、Webサーバの運営者や管理者を対象に、アクセスログの解析や脆弱性の点検および対策の早期実施を呼び掛ける注意喚起を行った。Webサーバを標的にした攻撃が増加しているという。

 IPAによると、SQLインジェクション検出ツール「iLogScanner」を用いて、脆弱性対策情報のデータベースサイト「JVN iPedia」のアクセスログを解析したところ、4〜7月にかけてSQLインジェクション攻撃と思われるログを多数検出した。

ipawebattack.jpg JVN iPediaに対する攻撃状況

 確認件数は、4月の21件に対して、7月が約25倍となる534件だった。SQLインジェクション攻撃以外にも、ディレクトリトラバーサルの脆弱性を狙う攻撃も多発していることが分かった。

 IPAは、Webサイト運営者が自サイトに対する攻撃状況や、被害の発生を常に把握することが重要だと指摘。Webサイトの脆弱性検査を実施し、脆弱性が存在する場合は早急に対策を行うことが必要だと呼び掛けている。IPAでは、iLogScannerやWebサイト構築のセキュリティ対策に関する資料を無償公開している。

過去のセキュリティニュース一覧はこちら

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -