ラックはこのほど、Webサービスに対する攻撃の検知件数を発表した。同社のセキュリティ監視センター「JSOC」のマネージドセキュリティサービスで、9月1日~17日に検知した攻撃件数が公開されている。

公開されたデータを見ると、国内以外では、中国とアメリカを送信元とする攻撃の検知件数が多くなっている。また、9月13日には国外からの検知件数が跳ね上がっており、特に中国からは13日以降も多数の攻撃が検知されている。

9月の国別攻撃検知件数(発表資料より)

中国からの攻撃に関しては手法別の検知件数のグラフも公開されている。それによると、13日には「PHP-CGI Attack」、15日と16日には「SQL injection」の検知件数が大きく増加している。

中国を送信元とする攻撃件数の推移(発表資料より)

SQLインジェクション攻撃は、Webページの改ざんや情報漏えい、データの破壊などを目的として行われるもので、甚大な被害につながる恐れがある。根本的な対応策は、脆弱性のあるWebアプリケーションを洗い出して修正することだが、時間を要するという。そのため同社は、Webアプリケーションの脆弱性診断を行い、問題が見つかった場合は応急処置としてIPS(侵入防止システム)やWAF(Webアプリケーションファイアウォール)で攻撃通信を遮断するという対応方法を推奨している。