合計: 結果が47件見つかりました。

検索条件:
検索範囲:
1. サイバーセキュリティクラウド、サイバー攻撃が増加する長期休暇期間前の注意喚起として「サイバー攻撃検知レポート」を発表
(Digest News - 
2022/12/15 10:00)
...  ■攻撃種別ごとの検知数と攻撃動向 11月1日から12月4日までの34日間に同社で検知したWebアプリケーションへのサイバー攻撃の総数は4848万9330件。これは1秒間に16件以上のサイバー攻撃を検知したことになる。 特筆すべきは、11月15日にSQLインジェクションが対象期間の平均と比較して約7倍となっている点と、Blacklisted user agentが対象期間の平均と比較して2022年11月24日に約2.5倍となっている点の2つ。 ...
2. サイバーセキュリティクラウド、2022年度第3四半期の「Webアプリケーションへのサイバー攻撃検知レポート」を発表 〜1秒間に20回程度のサイバー攻撃を検知
(Digest News - 
2022/11/24 10:00)
...  攻撃種別については、Webサーバーを構成するソフトウェアの脆弱性に対する攻撃である「Web attack」が1位で変わらず約7,100万件、「SQLインジェクション攻撃」が2,370万件強で3位、攻撃の対象を探索・調査して無作為に行なわれる単純な攻撃で脆弱性を探る「Web scan」が810万件少々で4位だった。2022年度上半期(2022年1月1日〜6月30日)と比較すると、特に目立った変化はないように感じられる。 ...
3. サイバーセキュリティクラウド、「サイバー攻撃検知レポート」を発表 〜ロシアからの攻撃も加わりSQLインジェクション攻撃が期間平均の3倍に
(Digest News - 
2022/09/15 10:00)
...  同社の検知ログ上で9月4日にSQLインジェクション攻撃が急激に増加していることが、調査で明らかになった。 ■攻撃種別ごとの検知数と攻撃動向 8月1日から9月8日までの39日間に検知したWebアプリケーションへのサイバー攻撃の総数は10,473,048件。これは1分間に186件以上のサイバー攻撃を検知したこととなる。 特筆すべきはSQLインジェクションについて、対象期間の平均と比較して9月4日に約3倍となっている点。また、調査期間においては、9月4日のみロシアからのSQLインジェクション攻撃が観測されており、およそ29%を占めていた。 ...
4. サイバーセキュリティクラウド、「2022年上半期 Webアプリケーションへのサイバー攻撃検知レポート」を発表
(Digest News - 
2022/08/12 10:00)
...  今回の調査期間では、Webサーバーを構成するソフトウェア群の脆弱性を狙う「Web attack」による攻撃がかなり目立った。また、旧来から用いられている「主に脆弱性を利用してWebアプリケーションのデータベースに不正アクセスし、重要な機密データの窃取や改竄、消去等の不正な操作を行なうことを目的とする攻撃=SQLインジェクション」の検知数は、2021年下半期よりさらに700万以上増加している。 ...
5. IPA、「コンピュータウイルス・不正アクセスの届出事例[2021年下半期(7月~12月)]」を公開
(Digest News - 
2022/03/03 10:00)
...   3-3.事例2:ActiveDirectoryやバックアップ用サーバが侵害された被害  3-4.事例3:複数のシステムで共通の認証情報が悪用された被害  3-5.着目点 4.事例:MovableTypeの脆弱性を悪用した攻撃による被害  4-1.届出内容  4-2.着目点 5.事例:SQLインジェクション攻撃により顧客情報が流出した被害  5-1.届出内容 ...
6. ウォッチガード、「2021年第3四半期最新インターネットセキュリティレポート」を公開
(Digest News - 
2022/02/10 11:00)
...  ●攻撃の大部分がトップ10のネットワーク攻撃シグネチャー IPSが検出した4,095,320件のうち、81%がトップ10のシグネチャに起因するものだった。SQLインジェクションのシグネチャー(1059160)が、2019年第2四半期以降、首位の座を維持し続けている。 ●勢いが止まらないランサムウェア攻撃 ランサムウェア攻撃は2020年に一度急減した後、9月末には2020年で記録した総数の105%に達し、このままいくと2021年全体では150%に到達するペースで増加している。 ...
7. Levetty、攻撃してセキュリティを学ぶ「RedSecurity」のWebセキュリティコースの事前予約を開始
(Digest News - 
2021/09/01 10:00)
...  「RedSecurity」は、攻撃者の視点とその対策方法を学ぶことでより堅牢なサービス設計に活かすことができ、環境構築不要でブラウザーだけで学習することができる。「Webセキュリティコース」では、以下の10教材を用意しており、それぞれ攻撃を体験するための環境を用意している。 ・SQLインジェクション ・クロスサイトスクリプティング(XSS) ・クロスサイトリクエストフォージェリ(CSRF) ...
8. サイバーセキュリティクラウド、2021年上半期の攻撃動向を調査した「2021年1月〜6月サイバー攻撃検知レポート」を発表
(Digest News - 
2021/08/05 11:00)
... scan」が約3,000万件で14.68%と続いた。 さらにシステムの脆弱性を意図的に狙い、想定しないSQL文を実行させ、データベースシステムを不正に操作する「SQLインジェクション」が約1,500万件で第4位、総当たり攻撃とも呼ばれ、暗号や暗証番号に対して、理論的にあり得るすべてのパターンを入力して突破を試みる「Brute force attack」が約1,100万件で第5位となった。 ...
9. アカマイ・テクノロジーズ、「Akamai 脅威レポート」の最新版を発表
(Digest News - 
2021/07/06 10:00)
...  Webアプリケーション攻撃の中では、2020年も全業種でSQLインジェクション(SQLi)攻撃が首位の座を維持し、全体の68%を占めている。2位はローカル・ファイル・インクルージョン(LFI)攻撃で、全体の22%だった。ただし、金融サービス業界だけを見ると、2020年のWebアプリケーション攻撃タイプで最も多かったのはLFI攻撃で、全体の52%を占めている。次いでSQLiが33%、クロス・サイト・スクリプティングは9%だった。 ...
10. Akamai、最新の脅威レポート「SOTI インターネットの現状/セキュリティ」レポート、「ゲーム業界—セキュリティも一人ではプレイできません」を発表
(Digest News - 
2020/10/15 10:30)
...  同時期に観測したWebアプリケーション攻撃は106億件に上った。そのうち、1億5,200万件以上がゲーム業界を標的とするものだった。攻撃の圧倒的多数はSQLインジェクション(SQLi)攻撃で、攻撃の目的はユーザーのログイン認証情報、個人情報、および標的となるサーバーのデータベースに保存されたその他の情報を悪用することである。 同時期に観測した5,600件(重複排除)のDDoS攻撃のうち、3,000件以上がゲーム業界を標的とするものだった。これは、すべての業界の中でも突出して多い。Minecraftのサーバーを停止させることを目的に複数の大学生が作成したMiraiボットネットは、その後、最大級のDDoS攻撃にも利用された。レポートでは、ゲーム関連のDDoS攻撃がクリスマスシーズンや学校の休み期間中に急増していると指摘。これは、学生が休み期間中に自宅から攻撃している可能性が高いことを意味している。 ...
11. 警察庁、複数のIoT機器等の脆弱性を悪用したアクセスの観測等について報告
(Digest News - 
2020/05/11 11:00)
...  警察庁のインターネット定点観測において、複数のIoT機器等の脆弱性を標的とするアクセスを観測した。当該アクセスは、IoT機器等の脆弱性を悪用し、外部サーバーから不正プログラムのダウンロードおよび実行を試みるものだった。 1.米国製のIP電話交換機にSQLインジェクションの脆弱性があり、3月23日に、PoCが公開されていることを確認。この観測でダウンロードされるプログラムはIoT機器に感染するバックドアと考えられるものだった。 ...
12. ジェイピー・セキュア、「JP-Secure Labs Report Vol.04」を発表
(Digest News - 
2020/03/03 10:00)
...  年間を通してSQLインジェクション攻撃が多い状況はこれまでと変わらないが、2019年7月から8月にかけてOSコマンドインジェクション攻撃が急増し、4月と9月にはWordPressの設定ファイル(wp-config.php)読み取りを試みる攻撃が急増した。 検出した攻撃を分類すると、半数近くを占めるSQLインジェクションに次いで、クロスサイトスクリプティング、OSコマンドインジェクションを多数検出し、これらの検出で77%を占めるという結果になった。 ...
13. ラック、セキュリティインシデントの発生傾向を分析したレポート「JSOC INSIGHT vol.24」を公開
(Digest News - 
2019/10/15 10:00)
...  ・SQLインジェクション攻撃の増加と攻撃成功事例の確認 ■目次 1.はじめに 2.エグゼクティブサマリ 3.JSOCにおけるインシデント傾向 3.1 重要インシデントの傾向 3.2 注意が必要な通信について 4.今号のトピックス   4.1 Drupalにおける任意コード実行の脆弱性    4.1.1 脆弱性の検証    4.1.2 ...
14. IPA、今年上半期の「コンピュータウイルス・不正アクセスの届出事例」を発表
(Digest News - 
2019/09/02 10:00)
...  ・個人が使用しているVPNサーバーで、海外のIPアドレスから不正なログイン試行の痕跡が確認された ・企業の300台を超えるパソコンおよびサーバー類がウイルス感染し、内部のネットワーク負荷が高くなった ・教育機関のサーバーがランサムウェアに感染し、サーバー死活監視で異常が見つかった ・企業の公開ウェブサイトのシステム管理者向けログイン画面の脆弱性が悪用され、データベース内の顧客情報が窃取された。同企業IDSにてSQLインジェクション攻撃を検知。 ...
15. ウォッチガード、「インターネットセキュリティレポート」の最新版(2019年第1四半期)を発表
(Digest News - 
2019/07/01 10:30)
...  ・Mac OSマルウェアが増加: Macマルウェアは、2018年第3四半期のウォッチガードのトップ10マルウェアリストに初めて登場し、現在2種類の亜種が流行しており、それらは2019年第1四半期のリストにランクインしている。 ・WebアプリケーションがSOARをエクスプロイト: 第1四半期ではネットワーク攻撃の総数は減少したが、Webアプリケーション攻撃は急激に増加した。ウォッチガードのIPSサービスは、ID窃取の一般的な手法である多くのクロスサイトスクリプティング(XSS)やSQLインジェクション(SQLi)の脆弱性をエクスプロイトする攻撃者を防御した。今回2つのSQLi攻撃がウォッチガードのトップ10ネットワーク攻撃リストに登場し、Web ...
16. チェック・ポイント、6月の「Global Threat Index」を発表
(Digest News - 
2018/08/23 10:30)
...  3.SQLインジェクション アプリケーションのソフトウェアにあるセキュリティの脆弱性を悪用するもので、クライアントからアプリケーションへの入力データにSQLクエリを挿入する。 このランキングを見ると、最新のテクニック(2017年に見つかった2つの脆弱性)に限らず、古典的な攻撃経路(SQLインジェクションなど)もしっかり使われていることが分かる。   関連リンク ...
17. 日立ソリューションズ・クリエイト、ホワイトハッカーによる「セキュリティ診断サービス」を提供開始
(Digest News - 
2018/07/17 10:30)
...  システムを構成するサーバーやネットワークデバイスに対して、OSやアプリケーションに対する脆弱性の有無を診断し、診断の結果をセキュリティ診断報告書にまとめて提出。 ・Webアプリケーション診断サービス Webコンテンツに対して、SQLインジェクションなどに代表されるWebアプリケーション特有の脆弱性の有無を診断し、診断の結果をセキュリティ診断報告書にまとめて提出。 ・個別アプリケーション診断サービス ...
18. バラクーダネットワークス、クラウドベースのWebアプリケーションファイアウォールを発表
(Digest News - 
2018/07/12 11:00)
... Web Application Firewall」のテクノロジーに基づき、Webアプリケーションセキュリティをシンプルかつ迅速に導入できる。 「Barracuda WAF-as-a-Service」は、高度なレイヤー7攻撃、DDoS攻撃、SQLインジェクション、JSON(JavaScript Object Notation)攻撃、OWASP Top10などの脅威からWebアプリケーションを保護する。 ...
19. F5ネットワークス、同社のソリューションの活用により、「honto」のシステムを運用する大日本印刷が年間100万件を超える攻撃からアプリケーションを防御と発表
(Case File - 
2018/03/14 10:30)
... BIG-IP Application Security Manager」(以下 BIG-IP ASM)を採用したことで、「honto」のセキュリティを確保していることを発表した。 「honto」は、大日本印刷としては初となる本格的なB2Cビジネスであり、発足当初から個人情報保護のためのセキュリティ確保が重要課題になっていた。外部からの攻撃の中でも特に情報流出に直結しやすいのが、アプリケーションに対する攻撃。例えばSQLインジェクションを仕掛けられてデータベースへのアクセスを許してしまえば、大規模な情報流出が発生する可能性がある。そのため大日本印刷では、「honto」発足のタイミングでWAF(Web ...
20. JP-Secure、ウェブサイトのセキュリティ研究組織「JP-Secure Labs」を開設し、国内WordPressセキュリティの現状分析をした独自レポートを公開
(Digest News - 
2018/02/27 10:00)
...  その活動の第一弾として、日本国内におけるWordPressセキュリティの現状を紐解いた独自の分析レポート「ウェブサイトを取り巻く脅威と対策~リアルログから読み解く日本国内におけるWordPressセキュリティの現状~<JP-Secure Labs Report Vol.01>」を公開した。 このレポートでは、SiteGuardシリーズをセンサーとして収集した、ウェブサイトに対する攻撃の検知ログを分析している。ユーザー数40万超(サイト数では利用実績200万超)のレンタルサーバー環境のサイトを対象に、SQLインジェクションをはじめとするウェブアプリケーションに対する攻撃の動向だけでなく、非常にポピュラーなCMSであるWordPressに焦点を当て、攻撃の分析に加えて対策方法まで紹介している点が特徴となっている。 ...

新着記事