2015年10月9日 09:56
2015年上半期はWebアプリの脆弱性スキャンが多発 - ペンタセキュリティ
上半期は「脆弱性スキャン」を目的とした攻撃が約4億件(48.3%)で、最も多く検知された。この次に「サーバ運用妨害」が13.8%、「金銭的損害」が12.7%と続いた。
脆弱性スキャンは、Webサイトの脆弱性を洗い出す攻撃のための事前調査。自動化された攻撃ツールを用い、HTTP定義ではない不正なリクエストおよびレスポンスを返す、RFC定義ではない不正なURIをリクエストする、Webサイトのディレクトリ構造を漏洩する、意図的にエラーメッセージを表示させるなどを行う。
サーバ運用妨害は、Webサーバの正常運用を妨害すること。不正な実行コードにより内部のバッファを超えるようにする、リクエストにて必要以上のメソッドおよびヘッダを送り付けるなどがある。
金銭的損害は、認証を迂回するためにCookieを改竄して攻撃を行い、他のユーザー情報を取得し、そのユーザーになりすます、不正なパラメータを挿入しアプリケーション動作を妨害するなど、ユーザーに対し金銭的損害を及ぼすおそれがある。「WAPPLESルール別危険度」は、WAPPLESルールを対応への早急性に照らし合わせ「緊急」「高」「中」「脆弱性の下調べ」