常に偵察にさらされるWebアプリケーション、脆弱性が見つかるまで：守りが薄いWebアプリケーション（2）（2/2 ページ）

» 2019年10月10日 05時00分公開

脆弱性調査：ハニーポットが捉えた攻撃者のふるまい

　ここで、実際に脆弱性を調査していると思われる（攻撃者の）通信を見てみよう。筆者の所有するハニーポット（※2）で観測したデータを解説に用いる。

※2 ハニーポットとは、攻撃に関するさまざまな情報を収集するために、あえて脆弱性を持たせたシステムをいう。

MySQLの管理者ツールへのアクセス

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

狙われるWebアプリケーション、何が起こるのか
当連載ではWebアプリケーションのセキュリティがどのような状況にあり、どのような攻撃や防御策があるのかを紹介していく。第1回はWebアプリケーションがどのように狙われているのか、概要を紹介する。Webアプリケーションに向けた攻撃は数多く、規模も大きい。主に4つの部分が攻撃にさらされており、被害の内容は異なる。