はじめに
このサイトでは、セキュリティ対策のために、SiteGuard Lite という WAF(Web Application Firewall)を導入しています。
今回は2019年の1年間での、WAF が検知した攻撃結果の分析結果を公開します。
末尾に PDF ファイルのダウンロードもありますので、必要に応じダウンロードしてください。
なお、2018年の分析結果は以下よりご確認ください。
分析状況
- 分析日 : 2020/1/11
- 分析期間 : 2019/1/1 〜 2019/12/31
- 対象サイト : www.websec-room.com
サマリー
- 攻撃件数は、1月は約400件で始まったが、4, 5月で上昇を始め、6月には1万件を超えて推移している。
- 個人サイトへの攻撃件数としてはかなり多い印象。また、前年よりもはるかに攻撃件数が増加している。
- 攻撃の種類は前半は「SQLインジェクション」が最多で、後半は「OSコマンドインジェクション」の攻撃が最多に変わったがサイト乗っ取りが狙いか。
- 「クロスサイトスクリプティング」も継続して検出されている。
- トピック件数では、phpとjoomuraへの攻撃が継続して検知されている。最新バージョンへのアップデートを推奨。
- 攻撃元は中国が圧倒的に多い。IPアドレスも分散していたので組織的な攻撃だと推測している。
- 現状では、WAF(Web Application Firewall) を導入しないでサイト運営は相当リスクが高い。WAFの導入を強く推奨。
月別件数推移
前年比件数
攻撃種類別件数推移
攻撃種類別割合推移
トピック件数推移
攻撃元IPアドレス国別分析
おわりに
2019年のWAFの分析結果を見て、どのような感想を持たれたでしょうか。
このサイトはセキュリティを扱っているため狙われやすいというのはありますが、実際のサイトもそう大きくは傾向は変わらないのではないかと思います。
となると、適切なセキュリティパッチの適用やWAFの導入を行っていないと、大量の攻撃の前になすすべなく沈んでしまうかもしれません。
セキュリティの脆弱性への攻撃は対岸の火事ではなく、 インターネットに公開しているサーバ、サービスすべてで対策を取らないといけないことが、この分析結果で伝われば幸いです。
ダウンロード
分析結果の PDF ファイルのダウンロードは以下よりどうぞ。
コメント