Webアプリやミドルウェアの脆弱性、設定確認を推奨

中国からのSQLインジェクションが急増、ラックが注意喚起公開

2012/09/21

　ラックは、9月中旬からセキュリティインシデント数が増加しており、中でも中国からの攻撃件数が増加しているとし、顧客向けに18日付で提供していた注意喚起情報を一般にも公開した。

　同社のJSOCではマネージド・セキュリティ・サービス（MSS）を提供している。9月13日以降、同サービスで検知された攻撃件数が急増。中でも中国からの攻撃が増加していることが判明した。

　中国からの攻撃を手法別に見ると、最も多いのは、Webサイトの改ざんや情報漏えいなどにつながる恐れのある「SQLインジェクション」だ。それまで1日当たり50件～150件といったレベルで推移していたものが、9月11日以降激増し、1日当たり700件を超える攻撃を検知した日もあった。また9月13日の1日に限って見れば、PHP CGIを狙った攻撃が多数検出されたという。

　同社はこの状況を踏まえ、まず「Webアプリケーションの脆弱性対策」を取るよう推奨。脆弱なアプリケーションそのものの改修には時間がかかることから、応急措置として、IPSやWebアプリケーションファイアウォール（WAF）を用いて攻撃を遮断することを推奨している。

　また、Apache TomcatやApache Struts、Jbossといったミドルウェアの脆弱性を狙った攻撃が含まれていることから、これらの脆弱性対策にも注意が必要という。たとえ最新版へのアップデートやパッチ適用がなされていても、設定や権限設定の不備を突かれて外部から改ざんされ、バックドアの設置につながる状態になっていることがある。従って、脆弱性診断を行って問題や不備がないか、確認すべきという。

　さらに、検索エンジンを用いて自社が攻撃対象になっていないかどうかを確かめる、Webサーバのログやコンテンツをチェックして攻撃を受けていないかどうかを確認するといった対応も推奨している。

　なお警察庁は9月19日、政府が尖閣諸島の国有化を閣議決定した11日以降、約300の日本の組織がサイバー攻撃の対象となり、11のWebサイトでDoS状態が発生し、8つのWebサイトが改ざんされたことを明らかにしている。