地元川越でホームページ制作、ITサポートの実績70社以上
イー・レンジャー株式会社 電話
イー・レンジャー株式会社 > 【ホームページのセキュリティ】不正アクセス数の推移とブラックリストの推移(2018/3/16付)

【ホームページのセキュリティ】不正アクセス数の推移とブラックリストの推移(2018/3/16付)

最終更新日: 2018/03/16 1:51pm

カテゴリー: ITサポート, セキュリティ対策, ホームページ

こんにちは。経理の小高です。

 

お客様向けにタイトルの資料を作りましたので、ブログにアップします。

弊社がお預かりしているホームページへの不正アクセスの推移と現状についてのご報告です。

不正アクセス検出数の推移

不正アクセスの検出数 イー・レンジャー株式会社

IDS(侵入検出システム:Intrusion Detection System)が検出したここ半年の不正アクセスです。

検出されるのは既知の脆弱性を狙った攻撃(例えば、Apache Strutsの脆弱性、Wordpressのプラグインの脆弱性など)です。

今月も前月程度は検出されそうな勢いです。

これらのアクセス元は弊社で管理しているブラックリストに追加されています。

 

ブラックリストのIP数の推移

ブラックリストの推移 イー・レンジャー株式会社

順調(??)に数値が伸びています。ブラックリストへの登録は、先の「不正アクセス」をはじめ、いくつかの基準をもって行っています。

いったん登録したIPアドレスは、間違い(ありえます)であったり、申し出をいただいた場合だけ削除していますので、「一方通行で増加」しています。

先の不正アクセスのグラフを見ると、「だいたい毎月同じくらいかな」に見えるのですが、一旦不正アクセスをすると二度とアクセスできなくしていますので、「新しい不正アクセス元が毎月同じくらいある」ということを意味しています。

ただ、不正アクセス市場に「新しい人が参入」しているのかというと、一概には言い切れません。

そのあたりのロジックは以前に書きました記事にありますので、ご興味のある方はご覧ください。

過去のブログ:【ホームページの管理】「ちょっと待って、この犯人、ウクライナのプロキシを経由してるのよ!」ペネロピ・ガルシア クリミナルマインドより

 

いたちごっこのこの作業。以前は目視でやっていましたが、今ではとても考えられません。

今では自動的にシステムが検出&ブラックリスト登録してくれています。(処理結果を目視していますが、ある程度仕方のないことです)

 

←「」前の記事へ   次の記事へ「」→