IPAらが発表した今年4〜6月の脆弱性の届出状況によると、Webサイトを狙う攻撃の検出数が増えているという。
情報処理推進機構(IPA)とJPCERTコーディネーションセンターは7月22日、2010年第2四半期(4〜6月)の脆弱性関連情報の届出状況を発表した。
それによると、期間中の届出件数は154件で、内訳はソフトウェア製品関連が34件、Webアプリケーション(Webサイト)関連が120件だった。2004年7月からの累計では、ソフトウェア製品関連が1084件、Webサイト関連が5218件の計6302件となっている。
また、IPAでは無償公開しているWebサーバのアクセスログ解析ツール「iLogScanner」を使って、脆弱性対策情報データベース「JVN iPedia」の2009年7月〜2010年6月のアクセスログを解析したという。その結果、攻撃と思われる痕跡が8114件検出された。2009年7〜12月は3790件だったが、2010年1〜6月は4324件に増加したことが分かった。
ディレクトリトラバーサルの脆弱性を悪用する攻撃も2009年は1534件だったが、2010年は既に3537件と急増している。IPAはWebサイト運営者に対して、Webサーバのアクセスログ調査やWebサイトの脆弱性検査、脆弱性の対策を早急に実施してほしいと呼び掛けている。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
Copyright © ITmedia, Inc. All Rights Reserved.