Symantecが分析するWebサイト攻撃 - 攻撃手法の傾向が明らかに

SQLインジェクション攻撃は古くからある手法だが、Webアプリが増えたことからSQLインジェクション攻撃も増えている。データベースのすべて情報が漏れる可能性があり、顧客情報だけでなく、管理者情報(パスワード)を入れていた場合は、サーバー全体を乗っ取られる危険性もある。

犯人にとって、SQLインジェクション攻撃は効率的な攻撃方法だ。と言うのは、検索エンジンで脆弱性のあるサイトを探せるため。具体的にはPHPエラーメッセージを検索することで、脆弱性があるサイトかどうか推測できる。

エラーメッセージ自体は脆弱性ではないが、作りが甘いことがわかるために攻撃の手がかりとなってしまう。またSQLインジェクション攻撃のツールは、ネット上で配布されており、簡単に入手できることも攻撃が多い要因となっている。

次に目立つ手口は「PHP脆弱性」だ。Webページに特化したスクリプト言語・PHPの脆弱性を狙ったもので、古いバージョンが使われている、エラーメッセージが拾える、技術者レベルのばらつきが多いことなどが、狙われる理由となっている。PHPは世界中でで使われているため、日々新たな脆弱性が発見されていることも理由の一つだ。