Webサイトを狙った攻撃が継続中、IPAが管理者に注意喚起


 情報処理推進機構(IPA)は17日、Webサイトを狙った攻撃が継続しているとして、Webサイトの管理者に注意喚起を促すとともに、Webサーバーのアクセスログ調査およびWebサイトの脆弱性検査、脆弱性対策の早急実施を呼びかけた。

 IPAによれば、2008年3月以降、SQLインジェクション攻撃によるWebサイトの改ざんやWebサイトへの不正コードの設置が多発。その後も、Webサイトの改ざんやWebサイトからの情報漏えいなど深刻な被害が頻発したことから、再度注意を喚起したという。

 IPAが公開しているサイト脆弱性対策情報データベース「JVN iPedia」においても、2009年4月から7月までのアクセスログを解析したところ、SQLインジェクション攻撃が6月ごろから再び急増。4月の21件に対して7月は534件と、約25倍の攻撃と思われる痕跡を検出した。

 このほか、ディレクトリトラバーサルの脆弱性を狙った攻撃も継続しているという。


関連情報

(増田 覚)

2009/8/18 11:00