ペンタセキュリティ、 2015年下半期の「Web脅威動向解析報告書」公開

ペンタセキュリティ、 2015年下半期の「Web脅威動向解析報告書」公開
脆弱性情報を通じたＷebサイト攻撃および管理者権限取得をターゲットにした攻撃急増

暗号プラットフォームとWebセキュリティ企業のペンタセキュリティシステムズ株式会社 (日本法人代表取締役社長 陳貞喜、https://www.pentasecurity.co.jp、以下ペンタセキュリティ、ソウル/韓国本社、ヒュースト/米国法人)が2015年下半期に収集された情報を基にした「Web脅威動向分析報告書(Web Application Threat Report)」を公開しました。2010年から年2回（上半期/下半期）に公開している「Web脅威動向分析報告書」は、探知ログに対する統計情報の提供に同意した約1,000台のWAPPLES（ワップル）から収集された統計情報を分析した結果を基にして作成されるもので、実際のＷeb環境で収集された情報を基にしています。本レポートにより、ペンタセキュリティのＷebアプリケーションファイアウォールであるWAPPLESを利用している顧客は効果的にセキュリティ脅威トレンドを把握して攻撃に迅速に備えることができます。2015年下半期のWeb脅威動向では、脆弱性スキャンを目的にした攻撃が最も多く発生し、攻撃危険度が「深刻」と現れた攻撃が多かったです。特に脆弱性関連情報を通じたＷebサイト攻撃や管理者の権限取得をターゲットにした攻撃が頻繁に現れました。このような攻撃は、同年上半期にも約4億万件の攻撃探知件数を記録して1位を占めた攻撃類型です。

また、OWASP(Open Web Application Security Project) Top 10 attacksを基準としてはA1に該当するセキュリティ危険であるInjection攻撃が31%を占めながら最も高い順位を記録しました。当攻撃は、比較的に簡単に攻撃を試みることができるが、攻撃の難易度に比べては技術的な影響度が深刻であり、必ず対応が求められます。Injection攻撃に次いで26%を占めて、2位を記録した攻撃はSecurity Misconfiguration（不適切なセキュリティの設定）で、当攻撃はシステムに対する権限を攻撃者が持つことが可能なので、システム全体がハッキングされる危険がある攻撃です。

今回の下半期Ｗeb脅威動向分析報告書からはこのような攻撃動向情報とともにWAPPLESが探知した‘Black List Top 30’情報も一緒に提供されます。

ペンタセキュリティの最高技術責任者であるDS Kimは、「このようなＷebサイト攻撃および管理者権限取得をターゲットにした攻撃が成功する場合、Ｗebサイトの脆弱性が露出されることと共に機密情報が流出されたりＷebサーバが動作不能状態になる可能性がある。」とし、「各種の攻撃を予防するため、サーバおよびセキュリティ担当者は強力なアクセス制御を通じて、権限管理レベルを管理し、事前にＷebアプリケーションファイアウォールソリューションを構築して、Ｗeb攻撃脅に備えなければならない。」と述べました。