このページの本文へ

ディレクトリトラバーサルの脆弱性を狙った攻撃が前年比2倍

Webサイト攻撃への対策を!IPAとJPCERT/CCが警告

2010年07月26日 06時00分更新

文● 花茂未来/インサイトイメージ

  • この記事をはてなブックマークに追加
  • 本文印刷

 7月22日、IPAとJPCERT/CCは、2010年第2四半期の脆弱性関連の届出状況を公開した。

脆弱性関連情報の届出件数の四半期別推移

 公開された脆弱性情報の届出件数の推移を見ると、2008年第3四半期以降、増加の一途をたどっていたが、IPAによれば2009年の第3四半期以降は増減なく推移しており、四半期ごとの届出は計160件前後で推移しているとのこと。

 両団体によれば、2004年7月から今年6月までにIPAが届出をうけた計6302件のソフトウェアおよびWebサイトの脆弱性情報のうち、ソフトウェア開発者やウェブサイト運営者への通知、修正依頼をした結果、計3478件が修正を完了したとしている。

Webサイトの脆弱性検出ツール「iLogScanner」の解析事例

 その一方で、Webサイトを狙った攻撃の検知率は増加しているという。IPAが無償公開している、危険な攻撃と思われる痕跡を確認できるツール「iLogScanner」により構築された「脆弱性対策情報データベースJVN iPedia」を解析した結果、2009年7月から12月末までの累計が3790件であったのに対し、今年1月から6月末までは4324件にのぼると報告。

 中でも、非公開情報へアクセスできてしまうディレクトリトラバーサルの脆弱性を使った攻撃の増加が目立ち、同脆弱性を狙った攻撃は2009年の検知件数のうち40%から、今年は82%と急増。Webサイト運営者に対し、改めてWebサーバのアクセスログ調査やWebサイトの脆弱性検査と対策を必要だと注意をうながした。

カテゴリートップへ

  • 角川アスキー総合研究所
  • アスキーカード