ペンタセキュリティシステムズ(ペンタセキュリティ)は4月8日、2015年下半期版の「Web脅威動向分析報告書(ICS-Report)」を公開した。

ICS-Reportは、ペンタセキュリティが2010年から開始し、年2回(上半期/下半期)発行するWebアプリケーションの脅威をまとめたトレンドレポートで、調査期間は2015年7月1日~12月31日。

データは、同社製Webアプリケーションファイアウォール「WAPPLES(ワップル)」を導入し、検知ログの収集に同意した企業などから収集。収集した情報は、ICS(Intelligent Customer Support)のシステムが解析している。

レポートの分類には、「WAPPLESルールによる検知Top10」「OWASP2013の脆弱性TOP10」「Web攻撃発信国Top5」「Web攻撃の目的」「WAPPLESルール別危険度」「Web攻撃の月次推移」などがある。

「WAPPLESルールによる検知Top10」では、インクルードインジェクション(Include Injection)ルールによるものが最も多く検知された。リクエストヘッダフィルタリング(Request Header Filtering)や、バッファオーバーフロー(Buffer Overflow)がこれに続く。これらの攻撃は、危険度が「緊急」や「高」の攻撃であり、攻撃が成功した場合はターゲットになるシステムに大きな被害が及ぶ。

「OWASP 2013基準Web攻撃類型Top10」では、インジェクション(Injection)攻撃が最も多く発生し、不適切なセキュリティ設定(Security Misconfiguration)が続いた。

「Web攻撃発信国Top5」では、WAPPLES検知ルールにより発生したアラートを発信元アドレスに基づいて国別に分類しているが、韓国が最も頻度の高い攻撃発信国であり、その次が米国、中国の順となった。

「Web攻撃の目的」では、WAPPLES検知ルールにより発生したアラートを、その実行の目的別に分類している。下半期は、脆弱性スキャンを目的とした攻撃が前年同期比で約2億5000万件ほど増え、約5億5000万件(全体の34%)に上った。その次にWebサイト改ざん、サーバ運用妨害の順となった。

「WAPPLESルール別危険度」は、WAPPLESルールを対応への早急性に照らし合わせ、緊急、高、中、脆弱性の危険度で分類した攻撃の発生頻度。下半期は、緊急レベルが最も頻度が高く、その次が高、中の順となった。

「Web攻撃の月次推移」では、対応への早急度の高い4つの攻撃に対しての月次の推移を出力しているが、上半期の分析結果で3位だったインクルードインジェクションが最も多く発生した。これは、悪意のあるコードをアップロード後、Include関数を採用してコードを実行することにより、別なWebサイトや内部のファイルへ移動させる。

同社は、下半期の分析結果を受けて、脆弱性スキャンを目的にした攻撃が最も多く発生し、攻撃危険度が深刻と現れた攻撃が多かった点に注目している。脆弱性関連情報を通じたWebサイト攻撃や管理者の権限取得をターゲットにした攻撃は、同年上半期でも約4億万件であった。

また、OWASP Top 10 attacksを基準としては「A1」に該当するセキュリティ危険であるInjection攻撃が全体の31%を占めた。この攻撃は、比較的に簡単に攻撃を試みることができるが、攻撃の難易度に比べて技術的な影響度が深刻である。

2番目に多かった攻撃は、Security Misconfigurationと呼ばれる不適切なセキュリティの設定で、攻撃によってシステムに対する権限を攻撃者が持てる。これにより、システム全体がハッキングされる恐れがある。

同社の最高技術責任者であるDS Kim氏は、「このようなWebサイト攻撃および管理者権限取得をターゲットにした攻撃が成功する場合、Webサイトの脆弱性が露出されることとともに機密情報が流出されたりWebサーバが動作不能状態になる可能性がある」とし、「各種の攻撃を予防するため、サーバおよびセキュリティ担当者は強力なアクセス制御を通じて、権限管理レベルを管理し、事前にWebアプリケーションファイアウォールソリューションを構築して、Web攻撃脅に備えなければならない」と述べている。