2015年12月はLocal File Inclusion攻撃が最多 - ペンタセキュリティ

ペンタセキュリティシステムズは1月27日、Webアプリケーションの脆弱性および脆弱性を狙った攻撃をまとめた月例レポート「EDR-Report」の2015年12月版を公開した。

同レポートは、脆弱性の情報を収集するオープンソースのデータベースサービス「Exploit-DB」に公開された情報を基に、ペンタセキュリティのR&Dセンターが分析したもので、年間12回公開している。

レポートによると、12月に見つかったWebアプリケーションの脆弱性攻撃は合計で37件となり11月の16件から大幅増となった。攻撃の内訳は、Local File Inclusion(LFI)が13件と最も多く、クロスサイトスクリプティングが9件、SQLインジェクションが6件、RFIが5件、Code Injectionが2件、File UploadとCommand Injectionが1件であった。

ペンタセキュリティが定めた独自の危険度で分類すると、危険度が最も高い「早急対応要」が10件(27%)、2番目に高い「高」が27件(73%)であった。攻撃実行の難易度で分類すると、最も攻撃が複雑で難しい「難」が2件(5%)