IPA(独立行政法人情報処理推進機構)は8月17日、Webサーバのアクセスログ調査、Webサイトの脆弱性検査、脆弱性対策の早急な実施をするよう注意を喚起した。IPAの調査では、4月に発見されたSQLインジェクション攻撃は21件だったのに対し、7月はその約25倍の534件発生していることがわかっている。また、ディレクトリ・トラバーサルの脆弱性を狙った攻撃も引き続き増加している。
IPAでは、同団体が公開している「脆弱性対策情報データベースJVN iPedia」について、4月から7月までのアクセスログを、SQL インジェクション検出ツール「iLogScanner3」で解析しており、その結果は次の通りだ。
|
SQLインジェクション検出ツール「iLogScanner」での解析事例 資料:IPA |
IPAでは、Webサイトの調査を行うにあたり、iLogScanner3の利用を推奨している。同ツールは、ブラウザ上で実行するJavaアプレット形式のツールで、無償。Webサーバのアクセスログの中から、Webサイトを狙った攻撃によく用いられる文字列を検出し、「Webサイトがどれだけの攻撃を受けているか」、「攻撃が成功した可能性があるか」を解析する。
また、IPAでは届出を受けた脆弱性関連情報を基に、届出件数の多かった脆弱性や攻撃による影響度が大きな脆弱性を取り上げ、セキュリティを考慮した実装を実現するための資料「安全なウェブサイトの作り方」を公開している。脆弱性対策を実施するにあたり、同資料の利用を推奨している。
