Wordpressへの脆弱性攻撃が3カ月連続トップ - ペンタ月例レポート

ペンタセキュリティシステムズは9月4日、セキュリティの定期レポート「EDB-Report」の2015年7月号を公開した。

レポートによると、7月に確認されたWebアプリケーションへの攻撃は計38件で、その数は先月から横ばい。内訳は、SQLインジェクション(SQL Injection)による攻撃が15件と最も多かった。続いて、クロス サイト スプリプティング(Cross Site Scripting:XSS)が11件、ローカルファイル挿入(Local File Inclusion:LFI)が6件、コマンドインジェクション(Command Injection)が4件、ディレクトリトラバーサル(Directory Traversal)が1件、ファイルアップロード(File Upload)が1件だった。

確認された攻撃を危険度別に分類すると、「早急対応要」レベルが9件(24%)、「高」レベルが28件(76%)。「早急対応要」は、攻撃を受けた場合、最悪システムへの侵入を許す恐れがある手法で、最も危険度が高い。一方の「高」は、システム情報を取得されるまたはクライアントに2次被害を及ぼすことがある。