【ホームページのセキュリティ】不正アクセス数の推移とブラックリストの推移（2018/3/16付）

こんにちは。経理の小高です。

 

お客様向けにタイトルの資料を作りましたので、ブログにアップします。

弊社がお預かりしているホームページへの不正アクセスの推移と現状についてのご報告です。

不正アクセス検出数の推移

IDS（侵入検出システム：Intrusion Detection System）が検出したここ半年の不正アクセスです。

検出されるのは既知の脆弱性を狙った攻撃（例えば、Apache Strutsの脆弱性、Wordpressのプラグインの脆弱性など）です。

今月も前月程度は検出されそうな勢いです。

これらのアクセス元は弊社で管理しているブラックリストに追加されています。

 

ブラックリストのIP数の推移

順調（？？）に数値が伸びています。ブラックリストへの登録は、先の「不正アクセス」をはじめ、いくつかの基準をもって行っています。

いったん登録したIPアドレスは、間違い（ありえます）であったり、申し出をいただいた場合だけ削除していますので、「一方通行で増加」しています。

先の不正アクセスのグラフを見ると、「だいたい毎月同じくらいかな」に見えるのですが、一旦不正アクセスをすると二度とアクセスできなくしていますので、「新しい不正アクセス元が毎月同じくらいある」ということを意味しています。

ただ、不正アクセス市場に「新しい人が参入」しているのかというと、一概には言い切れません。

そのあたりのロジックは以前に書きました記事にありますので、ご興味のある方はご覧ください。

過去のブログ：【ホームページの管理】「ちょっと待って、この犯人、ウクライナのプロキシを経由してるのよ！」ペネロピ・ガルシア　クリミナルマインドより

 

いたちごっこのこの作業。以前は目視でやっていましたが、今ではとても考えられません。

今では自動的にシステムが検出＆ブラックリスト登録してくれています。（処理結果を目視していますが、ある程度仕方のないことです）

 

←「【ホームページ】Google Analyticsをオクトパスに取り込んで簡単に見れるようにしました」前の記事へ　 　次の記事へ「イー・レンジャーのかわら版 25号（2018年4月号） AWS CloudFrontとWAFのお話です」→