ペンタセキュリティが10月のウェブ攻撃動向および脆弱性ついて解説
- 2016年12月08日 11:00:00
- マネー
- Dream News
毎月同社のR&DセンターがWebアプリケーションの脆弱性情報を分析・解説
データベース暗号化とWebセキュリティ専門企業ペンタセキュリティシステムズ株式会社 (日本法人代表取締役社長 陳貞喜、https://www.pentasecurity.co.jp、以下ペンタセキュリティ、ソウル/韓国本社、ヒュースト/米国法人)は12月8日、Webアプリケーションの脆弱性情報を同社のR&Dセンターが分析・作成した月間レポートである「Webアプリケーション脅威解析報告書10月号」を公開しました。
ペンタセキュリティでは、脆弱性のオープンデータベースである「Exploit-DB」に収集されたWebアプリケーションの脆弱性情報を同社のR&Dセンターのデータセキュリティチームの分析により、最近のWeb脆弱性トレンドを一般の大衆も解かりやすく解析した「Webアプリケーション脅威解析報告書(以下、EDBレポート)」を毎月発刊しています。
2016年10月号のレポートによると、確認された攻撃件数は全部で48件。内訳としては、SQL インジェクション(SQL Injection)の23件が最多。クロスサイトスクリプティング(Cross Site Scripting:XSS)が21件、ローカルファイル挿入(Local File Inclusion:LFI)が2件、リモートコマンド インジェクション(Remote Command Execution)とファイルアップロード(File Upload)が各1件報告されています。
また危険度別の件数は、最も危険度が高く、攻撃を受けた場合にシステム内に侵入される恐れがある「早急対応要」が5件、2番目に危険度が高く、システム情報を取得されるか、クライアントに2次被害を及ぼす恐れのある「高」が43件でした。
攻撃実行の難易度別の件数は、高度な攻撃コードを利用する「難」が4件、攻撃自体は難しくないが迂回コードを利用する「中」が9件、1回のリクエストなどで攻撃が実行できる「易」が35件でした。
攻撃対象となったソフトウェアごとの件数は、InfraPower PPS-02-S Q213V1が4件、PHP Image Database、PHP Business Directory、PHP Telephone Directory、Simple Blog PHP、Just Dial Clone、Zenbershipが各2件となっています。PHP Classifieds Rental Script、Simple Dynamic Web、Picosafe、Entrepreneur Job Portal Script、Thatware、Event Calendar PHP、PHP Press Release、Fashion Shopping Cart、School Full CBT、FreePBX、Simple Shopping Cart Application、Health Record System、Witbe、ApPHP MicroBlog、Categorizator、JonhCMS、Classifieds Rental Script、ApPHP MicroCMS、S9Y Serendipity、Just Dial Clone Script、CNDSOFT、Learning Management System、Simple Forum PHP、XhP CMS、Student Information System、Advance MLM Script、Web Based Alumni Tracking System、OpenCimetiere、Colorful Blog、B2B Portal Script、miniblog、MLM Unilevel Plan Scriptが各1件でした。
同レポートではサマリーとして、クロスサイトスクリプティング攻撃が最多であった8月、9月とは異なり、10月はSQLインジェクション攻撃による脆弱性の報告数が多かったことを指摘。SQLインジェクション攻撃は、難易度が低い攻撃であったとしても、その脆弱性を悪用して多様な攻撃が可能となるため、非常に高い危険度を持っている攻撃に属しているとしています。SQLインジェクションにさらされないためには、入力値の検証を厳密に実施するセキュアコーディングが必須であると述べています。
また10月での主なソフトウェアの脆弱性発生状況としては、CMSからPHPスクリプトまで多様なソフトウェアから脆弱性が発見されています。ペンタセキュリティは、脆弱性が発見されたソフトウェアを使用する管理者は該当脆弱性の内容を必ず確認し、関連アップデートを実施して脆弱性にさらされないように注意するよう勧告しています。
※本記事の内容は、ペンタセキュリティの9月EDBレポートを基にしてマイナビ―編集部から作成したものです。
※同レポートの全文は、ペンタセキュリティのウェブサイト(https://www.pentasecurity.co.jp/)からダウンロードできます。
本件に関するお問い合わせ
ペンタセキュリティシステムズ株式会社
E-mail : japan@pentasecurity.com
TEL : 03-5361-8201
栗田貫一、増山江威子さん悼む「まさに紅一点、いつもエレガントで憧れの不二子ちゃんでした」
森口瑤子、脚本家と結婚・出産後のドラマ&育児両立を回想「体力的には、きっついなぁ、って」
安楽死その瞬間…フジ「ザ・ノンフィクション」で放送 家族悲痛の別れ テロップ喚起も
オール阪神、今くるよさんの思い出語る「小枝さんはいくよ姉さんとチーク」有馬温泉で芸人大集合
増山江威子さん出演歴 ルパン三世、天才バカボン、キューティーハニー…幅広い音域で数多くの役
生田智子、ゴン中山との老後楽しみ?質問に絶叫「愛は育ててませんけど」フォロー迷走にツッコミ
【オールスター】水野達稀パ遊撃手1位に浮上 日本ハムDH除く全部門でファン投票1位に
上皇后美智子さま、コロナに感染 症状軽く、入院せず療養
高須克弥氏、1000万円懸賞で“私人逮捕”呼びかけ物議 長男の医師「復興に使う方が有意義か」
フジ入社4年目25歳女子アナ、化粧動画での恥辱に「あんなの人生初めてですよ」お怒りモード?
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
柏原崇(45)現在を調べてみた結果、相変わらずかっこよすぎた!
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
浜崎あゆみ、子供の写真公開に疑いの声止まず「よそのお宅の子供?」
大谷翔平被弾投手が悪態ついて退場処分!次打者フリーマンと対戦中に判定巡り塁審と口論
YouTuberジュキヤの動画企画が大炎上「普通に痴漢」「気持ち悪すぎ」
千原せいじのシエラレオネ巡る発言 NPO代表理事が公式謝罪忠告「最悪、国家間の問題に発展」
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
大谷翔平10試合ぶり14号 シティフィールド初アーチ、26球場目は自らの日本人記録更新
大谷に被弾→次打者判定で審判と口論→退場→「チーム、自分も最悪」→戦力外
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
柏原崇(45)現在を調べてみた結果、相変わらずかっこよすぎた!
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
元めちゃイケメンバーの三中元克(32)現在は何をしているのか調べてみた!
TikTokを賑わす「フエラムネごめんなサイダー味」がセブンイレブンで再販!じゅるるマスカットも買うなら今!
小倉優子、不自然な“二重ライン”にネット騒然「やっぱり整形?」
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
大原櫻子、ガーシー暴露後初のSNS投稿に賛否の声「イメージ最悪になった」
栗田貫一、増山江威子さん悼む「まさに紅一点、いつもエレガントで憧れの不二子ちゃんでした」
森口瑤子、脚本家と結婚・出産後のドラマ&育児両立を回想「体力的には、きっついなぁ、って」
安楽死その瞬間…フジ「ザ・ノンフィクション」で放送 家族悲痛の別れ テロップ喚起も
オール阪神、今くるよさんの思い出語る「小枝さんはいくよ姉さんとチーク」有馬温泉で芸人大集合
増山江威子さん出演歴 ルパン三世、天才バカボン、キューティーハニー…幅広い音域で数多くの役
生田智子、ゴン中山との老後楽しみ?質問に絶叫「愛は育ててませんけど」フォロー迷走にツッコミ
【オールスター】水野達稀パ遊撃手1位に浮上 日本ハムDH除く全部門でファン投票1位に
上皇后美智子さま、コロナに感染 症状軽く、入院せず療養
高須克弥氏、1000万円懸賞で“私人逮捕”呼びかけ物議 長男の医師「復興に使う方が有意義か」
フジ入社4年目25歳女子アナ、化粧動画での恥辱に「あんなの人生初めてですよ」お怒りモード?