Webセキュリティの小部屋

Twitter のフォローはこちらから Facebook ページはこちら Google+ページはこちら RSSフィードのご登録はこちらから
公開日:2019年2月11日

SiteGuard Lite(WAF)が検知した、このサイトの2018年攻撃分析結果の公開(PDFダウンロードあり)

はじめに

このサイトでは、セキュリティ対策のために、SiteGuard Lite という WAF(Web Application Firewall)を導入しています。

以前もレポートを公開したことがあるのですが、期間が半端でした。

今回は2018年の1年間という切りのいい期間での、WAF が検知した攻撃結果の分析結果を公開します。

なお、末尾に PDF ファイルのダウンロードもありますので、必要に応じダウンロードしてください。

 

分析状況

  • 分析日 : 2019/2/11
  • 分析期間 : 2018/1/1 〜 2018/12/31
  • 対象サイト : www.websec-room.com

 

サマリー

  • 攻撃件数は、月間200件から600件程度で推移している。1サイトへの攻撃としては、若干多い印象がある。
  • 攻撃の種類は「SQLインジェクション」の攻撃が多い。後半になり「ディレクトリトラバーサル」の検知が増えてきている。
  • 件数は多くないが継続して「OSコマンドインジェクション」という非常に危険な攻撃が検知されている。
  • トピック件数では、strutsとphpへの攻撃が継続して検知されている。struts , php は最新バージョンへのアップデートを強く推奨。
  • joomura, drupal, wordpressといったCMSへの攻撃も継続して検知されている。

 

月別件数推移

 

pic01

 

攻撃種類別件数推移

pic02

攻撃種類別割合推移

pic03

トピック件数推移

pic04

おわりに

今回は2018年の年初からの1年分の攻撃レポートを公開してみましたが、いかがだったでしょうか。

WordPress でブログを公開している方は多いと思いますが、WAF を導入していない、セキュリティアップデートを行っていないブログも多いと思います。

そういった方面に、このレポートによりインターネットにサービスを公開するというのは、基本的に危険なことだということが広まれば幸いです。

できれば来年もレポートを公開してみたいですね。

 

ダウンロード

分析結果の PDF ファイルのダウンロードは以下よりどうぞ。


スポンサーリンク




カテゴリー:ブログ

Twitter でも、いろんな情報を発信しています。



コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA