セキュリティ専門家も「何かがおかしいけれど、攻撃とは言い切れない」と判断に迷う現象が急増 EGセキュアソリューションズ:2024年第3四半期で最も多かった攻撃は?
EGセキュアソリューションズは「SiteGuard セキュリティレポート(2024.3Q)」を発表した。2024年第3四半期における「攻撃種別」「月別」「接続元(国別)」の3つの観点での攻撃傾向および特に注目すべき2つの攻撃手法について詳しく解説している。
EGセキュアソリューションズは2024年10月24日、「SiteGuard セキュリティレポート(2024.3Q)」を発表した。これは、同社のクラウド型WAF(Web Application Firewall)である「SiteGuard Cloud Edition」が2024年第3四半期(2024年7月1日〜9月30日)に検出した攻撃を分析したもの。「攻撃種別」「月別」「接続元(国別)」の3つの観点での攻撃傾向と、特に注目すべき2つの攻撃手法について詳しく解説している。
「短いパターンが連続するパス」が指す意味とは
レポートによると、2024年第3四半期に発生件数が多かったのは「バッファーオーバーフロー」と「SQLインジェクション」の2つで、検知した攻撃の9割を占めていた。
特に多かったのはバッファーオーバーフロー攻撃だ。SiteGuard Cloud Editionは、パスやパラメーター、ヘッダなどの長さがしきい値を超えた場合や、「shellcode」と呼ばれるバイナリデータの一部を発見した場合に、そのアクセスを攻撃と見なしている。今回検出された攻撃はほぼ全て前者(“長いパス”を悪用したもの)だという。
検出したパスはいずれも「/xxx/yyy/20230722/20230722/20230722/20230722/20230722/20230722/20230722/…」(/xxx/yyy/は実在するパス、以下同)や「/xxx/yyy/img/img/img/img/img/img/img/img/img/img/img/img/img/img/img/img/img/…」「/xxx/yyy/files/files/files/files/files/files/files/files/files/files/files/files/files/files/files/files/…」というように、短いパターンが連続するものだった。
EGセキュアソリューションズによると、これらのリクエストの「User-Agent」には「Amazon-bot」または「Baidu-bot」を示す文字列が含まれており、それぞれのIPアドレスを逆引きすると本物のbotである可能性が高いという。また、検出されたのが2つのWebサイトに限定されていることから、同社は「Webサイトの構成や設定によって引き起こされる、Webクローラーのバグが原因ではないか」と推察している。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- MicrosoftがAD認証情報を盗むサイバー攻撃「Kerberoasting」を警告 検知/防御方法は?
Microsoftは、Active Directoryの認証情報を盗むことを目的としたサイバー攻撃、Kerberoasting攻撃とその対策について解説するブログエントリを公開した。 - 過去最大規模3.8TbpsのDDoS攻撃にCloudflareはどう対抗したのか
Cloudflareは、最大で3.8Tbpsに達したDDoS攻撃の詳細と、それを自動的に軽減した手法について公式ブログで発表した。 - 「Amazonプライム感謝祭」に関するフィッシング攻撃を確認、注意すべき7つのポイントとは チェック・ポイント・ソフトウェア・テクノロジーズ
チェック・ポイント・ソフトウェア・テクノロジーズは、Amazon.comを装ったフィッシングキャンペーンが増加していることを確認した。Amazonプライムの大規模セールを前に、この機会を狙うサイバー犯罪者に注意が必要だ。