検索
ニュース

セキュリティ専門家も「何かがおかしいけれど、攻撃とは言い切れない」と判断に迷う現象が急増 EGセキュアソリューションズ2024年第3四半期で最も多かった攻撃は?

EGセキュアソリューションズは「SiteGuard セキュリティレポート(2024.3Q)」を発表した。2024年第3四半期における「攻撃種別」「月別」「接続元(国別)」の3つの観点での攻撃傾向および特に注目すべき2つの攻撃手法について詳しく解説している。

Share
Tweet
LINE
Hatena

 EGセキュアソリューションズは2024年10月24日、「SiteGuard セキュリティレポート(2024.3Q)」を発表した。これは、同社のクラウド型WAF(Web Application Firewall)である「SiteGuard Cloud Edition」が2024年第3四半期(2024年7月1日〜9月30日)に検出した攻撃を分析したもの。「攻撃種別」「月別」「接続元(国別)」の3つの観点での攻撃傾向と、特に注目すべき2つの攻撃手法について詳しく解説している。

画像
プレスリリース(提供:EGセキュアソリューションズ

「短いパターンが連続するパス」が指す意味とは

 レポートによると、2024年第3四半期に発生件数が多かったのは「バッファーオーバーフロー」と「SQLインジェクション」の2つで、検知した攻撃の9割を占めていた。

 特に多かったのはバッファーオーバーフロー攻撃だ。SiteGuard Cloud Editionは、パスやパラメーター、ヘッダなどの長さがしきい値を超えた場合や、「shellcode」と呼ばれるバイナリデータの一部を発見した場合に、そのアクセスを攻撃と見なしている。今回検出された攻撃はほぼ全て前者(“長いパス”を悪用したもの)だという。

 検出したパスはいずれも「/xxx/yyy/20230722/20230722/20230722/20230722/20230722/20230722/20230722/…」(/xxx/yyy/は実在するパス、以下同)や「/xxx/yyy/img/img/img/img/img/img/img/img/img/img/img/img/img/img/img/img/img/…」「/xxx/yyy/files/files/files/files/files/files/files/files/files/files/files/files/files/files/files/files/…」というように、短いパターンが連続するものだった。

 EGセキュアソリューションズによると、これらのリクエストの「User-Agent」には「Amazon-bot」または「Baidu-bot」を示す文字列が含まれており、それぞれのIPアドレスを逆引きすると本物のbotである可能性が高いという。また、検出されたのが2つのWebサイトに限定されていることから、同社は「Webサイトの構成や設定によって引き起こされる、Webクローラーのバグが原因ではないか」と推察している。

Copyright © ITmedia, Inc. All Rights Reserved.

Security & Trust 記事ランキング

  1. 「Appleの暗号化アルゴリズム」を盗用し、2カ月以上検出されなかったステルス型マルウェアの正体とは
  2. 「SMSは認証に使わないで」 米CISA、モバイル通信を保護する8つのベストプラクティスを公開
  3. “ゼロトラスト”とトラスト(信頼性)ゼロを分かつものとは――情報セキュリティ啓発アニメ「こうしす!」監督が中小企業目線で語る
  4. 終わらせましょう。複雑過ぎるKubernetes/クラウドネイティブが生む心理的安全性の低下を――無料でクラウドセキュリティの勘所が分かる130ページの電子書籍
  5. 2025年、LLMの脆弱性が明確になるなど、セキュリティとクラウドに関する8つの変化
  6. 2025年に押さえるべきセキュリティの重要論点をガートナーが発表 新しいリスク、脅威、環境の変化、法規制などの動きを把握する指標に使える
  7. Google Cloud、2025年のサイバーセキュリティ予測を発表 AIがサイバー攻撃にもたらす影響とは?
  8. 経営層の約7割が「セキュリティ対策は十分」一方で6割以上がインシデントを経験、1位の要因は?
  9. よく聞く「複雑化するサイバー攻撃」は具体的にどう複雑なのか? 一例を医療系企業のランサム事例とともに解説
  10. 増える標的型ランサムウェア被害、現場支援から見えてきた実態と、脆弱性対応が「限界」の理由
ページトップに戻る