Webセキュリティの小部屋

Twitter のフォローはこちらから Facebook ページはこちら RSSフィードのご登録はこちらから
公開日:2020年1月11日
最終更新日:2020年8月8日

SiteGuard Lite(WAF)が検知した、このサイトの2019年攻撃分析結果の公開

はじめに

このサイトでは、セキュリティ対策のために、SiteGuard Lite という WAF(Web Application Firewall)を導入しています。

今回は2019年の1年間での、WAF が検知した攻撃結果の分析結果を公開します。

末尾に PDF ファイルのダウンロードもありますので、必要に応じダウンロードしてください。

なお、2018年の分析結果は以下よりご確認ください。

分析状況

  • 分析日 : 2020/1/11
  • 分析期間 : 2019/1/1 〜 2019/12/31
  • 対象サイト : www.websec-room.com

サマリー

  • 攻撃件数は、1月は約400件で始まったが、4, 5月で上昇を始め、6月には1万件を超えて推移している。
  • 個人サイトへの攻撃件数としてはかなり多い印象。また、前年よりもはるかに攻撃件数が増加している。
  • 攻撃の種類は前半は「SQLインジェクション」が最多で、後半は「OSコマンドインジェクション」の攻撃が最多に変わったがサイト乗っ取りが狙いか。
  • 「クロスサイトスクリプティング」も継続して検出されている。
  • トピック件数では、phpとjoomuraへの攻撃が継続して検知されている。最新バージョンへのアップデートを推奨。
  • 攻撃元は中国が圧倒的に多い。IPアドレスも分散していたので組織的な攻撃だと推測している。
  • 現状では、WAF(Web Application Firewall) を導入しないでサイト運営は相当リスクが高い。WAFの導入を強く推奨。

月別件数推移

Pic01

前年比件数

Pic02

攻撃種類別件数推移

Pic03

攻撃種類別割合推移

Pic04

トピック件数推移

Pic05

攻撃元IPアドレス国別分析

Pic06

Pic07

おわりに

2019年のWAFの分析結果を見て、どのような感想を持たれたでしょうか。

このサイトはセキュリティを扱っているため狙われやすいというのはありますが、実際のサイトもそう大きくは傾向は変わらないのではないかと思います。

となると、適切なセキュリティパッチの適用やWAFの導入を行っていないと、大量の攻撃の前になすすべなく沈んでしまうかもしれません。

セキュリティの脆弱性への攻撃は対岸の火事ではなく、 インターネットに公開しているサーバ、サービスすべてで対策を取らないといけないことが、この分析結果で伝われば幸いです。

ダウンロード

分析結果の PDF ファイルのダウンロードは以下よりどうぞ。


スポンサーリンク





カテゴリー:ブログ

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA