2015年上半期はWebアプリの脆弱性スキャンが多発 - ペンタセキュリティ

ペンタセキュリティシステムズは10月1日、「ICS-Report 2015年上半期」を公開した。ICS-Reportは、同社が年2回(上半期/下半期)発行するWebアプリケーションへの攻撃を調査したトレンドリポート。同社製Webアプリケーション・ファイアウォール(WAF)である「WAPPLES」で収集された検知ログの統計データを基に、ICS(Intelligent Customer Support)のシステムで解析し、攻撃動向などを分析している。今回、1143のWAPPLESの顧客からのデータを対象に、2015年1月1日～6月30日まで収集した。

「WAPPLESルールによる検知Top10」は、WAPPLESの検知ルール別に発生しているアラートの頻度を出力。上半期は、「エクステンション・フィルタリング(Extension Filtering)」が42.5%でトップ、これに「インバリッドHTTP (Invalid HTTP)」が11.4%、「リクエスト ヘッダ フィルタリング(Request Header Filtering)」が8.5%と続いた。

エクステンション・フィルタリングは、通常Webサイトで使用されるファイル形式ではなく、脆弱性が存在するシステムファイルへのアクセスを検知する。