サーバへの攻撃が増加、WordPressへの攻撃も2018年12月に急増（JP-Secure）

JP-Secureは、同社JP-Secure Labsによる「JP-Secure Labs Report Vol.03」を発表した。

脆弱性と脅威脅威動向

2019.3.14 Thu 8:00

株式会社ジェイピー・セキュア（JP-Secure）は3月13日、同社JP-Secure Labsによる「JP-Secure Labs Report Vol.03」を発表した。同レポートでは、サービスパートナーの協力のもと、対象サービスで集計期間中に確認された攻撃・検出の分類に加えて、脅威動向やインシデントの事例などについて取り上げたもの。

「ロリポップ！レンタルサーバー」（ユーザ数：40万超）で検出した攻撃の総数は、6カ月間で137,527,354件となり、1日あたりの検出数は約75万件であった。同レポートのVol.01では50万件、02では65万件となっており、増加傾向にある。攻撃種別では「SQLインジェクション」が56％と過半数を占め、「クロスサイトスクリプティング」が19％でこれに続いた。「その他の攻撃」は12％を占めるが、この内訳を見ると「WordPressの設定ファイル（wp-config.php）の読み取り」を試みる攻撃が66％を占めていた。

攻撃に使用された接続元IPアドレス（国別）では、中国（17％）、ロシア（16％）、米国（14％）、日本（13％）の順で多かった。WordPressを対象とした攻撃は前回、前々回のレポートと同様に多く検出されており、全体の37％を占めた。攻撃の種別はSQLインジェクションが46％でもっとも多かった。WordPress設定ファイルの読み取りの検出については、2018年12月に多数の検出があり、2018年の検出の半数以上が12月に集中していた。

《吉澤亨史（ Kouji Yoshizawa ）》