ジェイピー・セキュア、「JP-Secure Labs Report Vol.04」を発表
- 2020/03/03 10:00
- SecurityInsight
ジェイピー・セキュア(JP-Secure)は2月26日、「JP-Secure Labs Report Vol.04」を発表した。その概要は以下のとおり。
協力会社GMOペパボの「ロリポップ!レンタルサーバー」(ユーザー数40万超)で昨年検出した攻撃の総数はおよそ2億7898万件となり、1日あたりの検出数は約76万件となった。1日あたりの検出数は、Vol.01を公開した2018年以降、増加の傾向にある。
年間を通してSQLインジェクション攻撃が多い状況はこれまでと変わらないが、2019年7月から8月にかけてOSコマンドインジェクション攻撃が急増し、4月と9月にはWordPressの設定ファイル(wp-config.php)読み取りを試みる攻撃が急増した。
検出した攻撃を分類すると、半数近くを占めるSQLインジェクションに次いで、クロスサイトスクリプティング、OSコマンドインジェクションを多数検出し、これらの検出で77%を占めるという結果になった。
また、分類の対象外となった「その他の攻撃」は、全体の18%を占める結果に。その内訳では、今回の集計期間においてもWordPressの設定ファイル(wp-config.php)の読み取りを試みる攻撃が最も多いという結果になった。WordPressのテーマ・プラグインの脆弱性の悪用によるものがほとんどで、この傾向は今後も続くと考えられる。
なお、全体から見た検出数としては5%に満たないものの、リソースの削除やロック、変更などを行なうメソッドの利用が多数検出された。このほか、特殊文字を含んだHostヘッダーやX-Forwarded-Forヘッダーなど、不正な形式のリクエストヘッダも多数検出している。
その他、それぞれ2017年、2018年に大きな話題となったWordPress REST API脆弱性の悪用、Drupalの脆弱性悪用(Drupalgeddon 2.0)の検出数が、全体から見るとごくわずかとなったほか、Vol.01~Vol.03の分類では上位に入っていたPHP-CGIリモートコード実行の検出も大きく減少し、その他に含まれる結果となった。
過去の脆弱性については、検出数および統計において減少していくものと考えられるが、ウェブサイトで利用しているソフトウェアやフレームワークなどのバージョン、ライフサイクルを把握し、適切に管理・運用することを心がける必要がある。
以下、月別の統計や接続元(国別)の分類、WordPressに対する攻撃の検出傾向などが報告されている。