【Webのセキュリティ】Webサーバー攻撃がひどい。2021年8月まとめ。
最終更新日: 2021/08/31 10:56am
こんにちは。経理の小高です。
8月も今日が最終日。
4−5月にウェブサイトを狙った攻撃が大量にあり、それについてブログを書きましたが8月も攻撃がたくさん検出されました。
こう書いてしまうと「それは危ないですね」ということなのですけど、私としては「見えない攻撃」の方が怖い。検出は防御の第一歩。
さて。以下の図は、「8月昨日(8/30)までの1ヶ月間のウェブサイトへの攻撃」の状況です。(弊社の全ウェブサーバー)
webサーバーへの日別攻撃件数(IDS検知 2021/8/1 – 8/30) 20210831 イー・レンジャー株式会社
お盆休み期間に多いのはなぜなのか不思議です。攻撃のほとんどは海外から来るからです。月末にかけてまた少し増え気味です。
以下が種別のサマリーです。
webサーバーへの内容別攻撃件数(IDS検知 2021/8/1 – 8/30) 20210831 イー・レンジャー株式会社
今年の4月-5月に多かったVxWorksの脆弱性を狙った攻撃がまだ残っています。
こうみると「webサイトに関係ない攻撃」が1、3、4、5でかなり多い。
この中で私の会社として気をつけるべきなのは2と6です。
WordPressは今やウェブサイト制作のデファクトスタンダードになっていますが、投稿などの仕組みはPHPという言語で書かれています。
気をつけるべきは「バージョン7.3より前のバージョンはサポートが切れている」ということ。そのような古いバージョンに脆弱性が発見されるとそれを狙って攻撃がきます。
「WordPressを見ている人が操作するとPHPプログラムが動作して画面が表示される」というのがWordPressの動作ですよね。
「WordPressを人になりすまして操作してPHPプログラムを誤動作させる」というのが攻撃なので、紙一重なのがお分かりになるかと思います。
特にPHPのバージョンは「レンタルサーバーを借りてWordPressを動かした時」から変わりません。PHPのバージョンを上げてしまうとせっかく作ったウェブサイトが動かなくなってしまう可能性があるので、サーバーの業者はやらないのですね。
うちは?ですか?
やっています!!!!(と宣伝をする)
さて、5月のときの攻撃件数を下に再掲します。件数をみますと8月より桁違いに多いですね。つまり、「多いといっても桁が下がった」と言ってよかろうと思います。
これは私どもの方で「攻撃に使われているIPアドレスをブラックリスト化してアクセスを遮断している」からだと思われます。
相手のIPアドレスのプールが枯渇してきている感じでしょうか。
webサーバーへの日別攻撃件数(IDS検知 2021/4/1 – 5/10) イー・レンジャー株式会社
最後まで読んでいただきまして、どうもありがとうございました。
過去の記事はこちらです。
リンク:【Webのセキュリティ】VxWorks の脆弱性を狙った攻撃がGWでもひどかった件(2021/5/11)
リンク:【IoTのセキュリティ】VxWorks の脆弱性を狙った攻撃の一部始終(2021/4/15)
リンク:【Webのセキュリティ】VxWorks の脆弱性を狙った攻撃がしつこい(2021/4/28)
←「【お知らせ】イー・レンジャーかわら版(2021年9月号:コロナ時代のマーケティング )を発行しました。」前の記事へ 次の記事へ「【Microsoft365】インシデント情報 2021/9/1」→