Webアプリケーションは2分に1回攻撃を受けている――Imperva調査

データセキュリティ企業のImpervaによると、攻撃者はボットネットと自動化した攻撃ツールを利用して企業のWebアプリを攻撃しており、ピーク時のアタックは1秒当たり7回に上るという。

[佐藤由紀子，ITmedia]

　データセキュリティ企業の米Impervaが7月25日（現地時間）に発表したWebアプリケーションに対するサイバー攻撃に関する調査報告によると、Webアプリケーションは1時間に27回、つまり2分に1回は偵察（プローブ）あるいは攻撃を受けているという。

　この報告は、2010年12月〜2011年5月の間、30の大企業と政府機関に属するWebサイトに対して実行された1000万件以上のWebアプリケーション攻撃を分析した結果に基づく。

　サイバー犯罪者はこうした攻撃に自動化とボットネットを利用している。攻撃のピークでは、1時間に2万5000回ものアタックが行われる。Impervaは、攻撃の自動化は犯罪史上で最も重要なイノベーションの1つだという。自動化により、サイバー犯罪の経済に与える影響は実世界での犯罪を超えると同社はみる。

　Webアプリケーションへの攻撃に使われる手段は主に、ディレクトリトラバーサル（相対パス記法を悪用したインジェクション攻撃の一種）、クロスサイトスクリプティング（XSS）、SQLインジェクション、リモートファイルインクルード（RFI）の4つ。ハッカー集団LulzSecとAnonymousがデータ窃盗目的で行っている攻撃も主にこれらのアプローチを用いているという。この調査結果や最近目立っているデータ漏えい事件は、サイバー攻撃の舞台がファイアウォールやウイルス対策からアプリケーションやデータベースに移っていることを示していると同社は分析する。

攻撃の種類別内訳（資料：Imperva）

　Webアプリケーションへの攻撃の61％以上が、米国内にある汚染されたPCから行われている。だが、これは攻撃者が米国にいることは意味せず、これらのボットネットを操作している攻撃者を割り出すのは非常に難しい。国別の攻撃元（ボットネット）で米国の次に多いのは中国（9.4％）で、スウェーデン（4.4％）、フランス（2.1％）の順だった。

攻撃元内訳（資料：Imperva）

　Impervaは、自動化された攻撃の対策を手動で行うのは銃撃戦にナイフ1本で立ち向かうようなものだとし、セキュリティソリューションの導入や攻撃に関する知識の習得、常に標的になる危険にさらされているという自覚を持つことなどを企業に勧めている。