対応する脅威

Apache Struts2の脆弱性に対する攻撃への対応

日本国内でウェブサイト構築に大変多く利用されている「Apache Struts2」は、リモートから任意のOSコマンドを実行できてしまう脆弱性が立て続けに公表され、問題になっています。 (IPA:Apache Struts2 の脆弱性対策情報一覧)

Apache Struts2の脆弱性が存在した場合、それを放置すると、情報漏えいやサービス運用妨害 (DoS) などの被害を受ける可能性があります。

こうした事態を避けるため、「Apache Struts2」の修正パッチが公開された際には、速やかに修正パッチを適用する必要があります。ただし、運用上の理由からアプリケーションをすぐに修正できない場合があります。SiteGuardのトラステッド・シグネチャは、自動更新によって常に最新の脅威に対応しており、Apache Struts2を含むさまざまな攻撃にすぐに対応することが可能です。

Apache Struts2の脆弱性に対する攻撃への対応

SQLインジェクションへの対応

SQLインジェクションとは、SQLコマンドを含んだ入力データを送信してデータベースに不正アクセスする攻撃手法です。目新しいものではありませんが、インターネットからの攻撃手法としては今でも割合の多い攻撃です。

情報流出原因の過半数を占めるともいわれており、Webページ改ざんや不正ログインにもつながります。

SiteGuardシリーズはSQLインジェクションを含むさまざまな攻撃に対応できる、攻撃パターンの定義ファイル=トラステッド・シグネチャを標準搭載しています。SQLインジェクションを防ぐためだけにSiteGuardシリーズを導入されることもあります。

SQLインジェクションへの対応

パスワードリスト型攻撃(ブルートフォース攻撃)による不正ログインへの対応

不正に入手したID・パスワードのリストを悪用した不正ログイン被害は社会問題化しています。代表的な攻撃手法にブルトーフォース攻撃とよばれるものがあり、自動入力プログラムなどを用いて、インターネットサービスに何度もログインを試行します。

複数サイトでのID・パスワードの使いまわしなど、ユーザーによる不適切なアカウント管理が根幹にありますが、サーバーでの対応が難しい点も問題を大きくさせています。

SiteGuardシリーズは、一定時間に指定した回数を超えるアクセスを検知する「頻度判定機能」を実装しています。同一送信元からの大量のログインアクセスを検出することで、不正ログイン攻撃の影響を大幅に低減します。

パスワードリスト型攻撃(ブルートフォース攻撃)による不正ログインへの対応

bashのぜい弱性に対する攻撃(通称ShellShock)への対応

2014年9月、UNIX系のOSで広く使われているシェル(コマンド実行環境)「bash」で、非常に危険なぜい弱性(通称ShellShock)が複数見つかりました。影響範囲が広く、細工を施したデータを送るだけでWebサーバーやルーターが乗っ取られてしまう恐れがあり、実際にShellShockを狙った調査行為(スキャン)や攻撃が大量に確認されています。

SiteGuardシリーズは関連する攻撃に対応したトラステッド・シグネチャを業界に先駆けて迅速に提供しています。Webサーバーの手前でSiteGuardが攻撃をシャットアウトするため、ぜい弱性が悪用されるリスクを回避できます。

bashのぜい弱性に対する攻撃(通称ShellShock)への対応