“iLogScanner”でサーバアクセスログの早急な調査を！〜IPAが注意喚起

エンタープライズその他

2009年8月17日（月） 14時58分

　情報処理推進機構（IPA）は17日、Webサーバのアクセスログ調査およびWebサイトの脆弱性検査、脆弱性対策の早急な実施を推奨する注意喚起を行った。

　近年Webサイトを狙った攻撃が継続しており、特に2008年3月頃からSQLインジェクション攻撃によるWebサイトの改ざんやWebサイトへの不正コードの設置が多発、深刻な被害が頻発していることからIPAでは再度、Webサイト管理者などへ改めて注意を呼びかける。

　攻撃の現状を把握する実例として、IPAが公開している「脆弱性対策情報データベースJVN iPedia」について、2009年4月から7月までのアクセスログを、「SQLインジェクション検出ツールiLogScanner」で解析したところ、さまざまな攻撃と思われる痕跡が検出された。それによると昨年激増した「SQLインジェクション攻撃」が6月ごろから再び急増し、2009年4月の21件に対して7月は534件と、約25倍の攻撃と思われる痕跡が検出された。また、「ディレクトリ・トラバーサル」の脆弱性を狙った攻撃も継続しているという。なおSQLインジェクションは、データベースと連携したWebアプリケーションに問い合わせ命令文の組み立て方法に問題があるとき、Webアプリケーションへ宛てた要求に悪意を持って細工されたSQL文を埋め込まれて（Injection）しまうと、データベースを不正に操作されてしまう問題。ディレクトリ・トラバーサルは、相対パス記法を利用して、管理者が意図していないWebサーバ上のファイルやディレクトリにアクセスされたり、アプリケーションを実行される問題だ。

　「SQLインジェクション検出ツールiLogScanner」は、Webサーバのアクセスログのなかから、Webサイトを狙った攻撃によく用いられる文字列を検出し、Webサイトが日頃どれだけの攻撃を受けているか、また、攻撃が成功した可能性があるかを解析する簡易ツール。ブラウザ上で実行するJavaアプレット形式のツールで、IPAでは無償公開を行っている。IPAでは、届出を受けた脆弱性関連情報を基に、届出件数の多かった脆弱性や攻撃による影響度が大きい脆弱性を取り上げ、Webサイト開発者や運営者が適切なセキュリティを考慮した実装ができるようにするための資料、「安全なWebサイトの作り方」も公開中だ。

《冨岡晶》