Webサーバに対する攻撃はアプリケーションレベルに移行

ScanNetSecurity編集部がZone-Hの協力を得てまとめたレポートによると、Webサーバに対する攻撃はアプリケーションレベルのものに移行してきているという。

[ITmedia]

　サイボウズ・メディアアンドテクノロジーのScanNetSecurity編集部は6月6日、Zone-Hと共同で、Webサーバ別の改ざん傾向の比較資料をまとめた。2004年以降、Webサーバに対する攻撃はアプリケーションレベルのものへと移行し、プラットフォームには依存しなくなってきているという。

　このレポート「セキュアなWebサイト構築方針の考察〜ApacheとIISにおける改ざん傾向比較」は、Zone-Hの協力を得て、過去5年間に蓄積された統計資料を基にまとめられたもので、主にWindowsおよびInternet Information Server（IIS）とLinuxおよびApacheの組み合わせを比較している。

　まず、改ざんの件数そのものは2002年より増加傾向が続いている。月別で見ると年末年始、特に12月末に改ざんが多くなる傾向がうかがえ、その理由としては「一連の改ざん活動が学生によるものが圧倒的に多いことが背景にある」という。

　レポートではまた、攻撃されたサーバのOSおよびWebサーバアプリケーションのフィンガープリントについてもまとめている。OSで見ると、オープンソースのLinuxとクローズドソースのWindowsでは「改ざん件数において、大きな差は見られなかった」という。同様にApacheとIISについても、「大きな差は見られなかった」としている。ただしこの数値は、実際にインターネット上に存在するホストにインストールされているWebサーバの数を考慮したものではないという。

　攻撃手法を見ると、最も多いのは「File Inclusion」（ファイル挿入）で24％を占めた。ほかに、Webアプリケーションに対する攻撃やソーシャルエンジニアリングなどがよく使用されたという。レポートはこれを踏まえ、「Webサーバのプラットフォームの脆弱性が直接に攻撃対象として狙われるケースは減少している傾向が見られる」と指摘。セキュアなWebサイトの構築を検討するには、プラットフォームについてのみ議論するだけでは不十分だとしている。

　同レポートはScanNetSecurityのWeb上で閲覧可能だ（ただし登録が必要）。

　Zone-Hは、エストニアに本拠を置くコミュニティで、Webサイトの改ざん情報を収集、提供してきた。