Jタウンネット
ココからあなたの
都道府県を選択!
全国
猛者
自販機
家族
グルメ
あの時はありがとう
旅先いい話
博多駅「マイング」の顔出しパネルを自宅に迎えた猛者現る 人々の顔ハメ続けて約8年、新たな居場所には仲間も
博多駅「マイング」の顔出しパネルを自宅に迎えた猛者現る 人々の顔ハメ続けて約8年、新たな居場所には仲間も
「ホットサンドあるある:無茶しがち」 ←それにしたって無茶をしすぎな猛者現る
「ホットサンドあるある:無茶しがち」 ←それにしたって無茶をしすぎな猛者現る
これが「1枚の紙」...だと? 文豪の小説を「切り絵」で写経...超絶技巧の作品に驚嘆の声
これが「1枚の紙」...だと? 文豪の小説を「切り絵」で写経...超絶技巧の作品に驚嘆の声
ワァ...生きてる... 無機質なエアコンを「家族」にしちゃった猛者現る
ワァ...生きてる... 無機質なエアコンを「家族」にしちゃった猛者現る
「梅よろし」がキリン自販機に突如登場 Xでも目撃情報多数...なぜ?いつから?広報に聞く
「梅よろし」がキリン自販機に突如登場 Xでも目撃情報多数...なぜ?いつから?広報に聞く
1000円で一生「認証済みアカウント」? 金沢21世紀美術館に「あのマーク」買える自販機があった
1000円で一生「認証済みアカウント」? 金沢21世紀美術館に「あのマーク」買える自販機があった
「ご祝儀袋忘れた!どうしよう!」←結婚式ハイシーズンの11月、超便利な自販機が有楽町に登場中
「ご祝儀袋忘れた!どうしよう!」←結婚式ハイシーズンの11月、超便利な自販機が有楽町に登場中
コーヒーは激甘一択っしょ!? 秋葉原に「マックスコーヒー」専用自販機が爆誕していた
コーヒーは激甘一択っしょ!? 秋葉原に「マックスコーヒー」専用自販機が爆誕していた
「我が子の成長」を妻と喜びあいたかったのに... とある夫の悲哀描いた漫画に共感の声「あるあつで笑った」「逆もある」
「我が子の成長」を妻と喜びあいたかったのに... とある夫の悲哀描いた漫画に共感の声「あるあつで笑った」「逆もある」
5歳の息子が「パールのピアス」に衝撃の一言 そんなこと言われたら一生思い出しちゃうよ...
5歳の息子が「パールのピアス」に衝撃の一言 そんなこと言われたら一生思い出しちゃうよ...
1人で暮らす孫のために... おばあちゃんから届いた「愛の詰まった箱」にネット感涙「うるってきた」「会いたいな...」
1人で暮らす孫のために... おばあちゃんから届いた「愛の詰まった箱」にネット感涙「うるってきた」「会いたいな...」
「なかなかの力技」「どうやってと思ったら...」 腕一本で「進級時の悩み」解決した母あらわる
「なかなかの力技」「どうやってと思ったら...」 腕一本で「進級時の悩み」解決した母あらわる
琵琶湖を手中に収めたい皆さん、夢が叶います 滋賀で爆誕「びわこフィナンシェ」
琵琶湖を手中に収めたい皆さん、夢が叶います 滋賀で爆誕「びわこフィナンシェ」
「巨大たけのこの里」「蘭ねーちゃんかと」 山盛りあんこの中にはアイス...どえりゃあ小倉トーストが名古屋で爆誕
「巨大たけのこの里」「蘭ねーちゃんかと」 山盛りあんこの中にはアイス...どえりゃあ小倉トーストが名古屋で爆誕
「バター食べ比べ」って、そんなに味の違いある?→ありました 「渋谷バターまつり」で衝撃体験
「バター食べ比べ」って、そんなに味の違いある?→ありました 「渋谷バターまつり」で衝撃体験
レトロダイナー風でめっちゃイイ...! 横浜ワーポ「ブルーシール」の超絶素敵な変身に反響「BttFに出てきそう」「ストシンコラボかと」
レトロダイナー風でめっちゃイイ...! 横浜ワーポ「ブルーシール」の超絶素敵な変身に反響「BttFに出てきそう」「ストシンコラボかと」
「1人で参加したツアー旅行で転び、病院行きになった私。次の日の予定もあるのに添乗員が...」(千葉県・70代女性)
「1人で参加したツアー旅行で転び、病院行きになった私。次の日の予定もあるのに添乗員が...」(千葉県・70代女性)
「中3の時、友達と行った東京旅行。新宿の中華料理屋に入ったら店員が『時間があるなら...』」(岐阜県・40代女性)
「中3の時、友達と行った東京旅行。新宿の中華料理屋に入ったら店員が『時間があるなら...』」(岐阜県・40代女性)
「両親も友達もいない街で育児に手を焼いていた私。路上や駅、電車内でトラブルが発生する度に周りの人たちが...」(神奈川県・30代女性)
「両親も友達もいない街で育児に手を焼いていた私。路上や駅、電車内でトラブルが発生する度に周りの人たちが...」(神奈川県・30代女性)
「韓国人留学生と韓国行きの飛行機で隣の席に。これからの旅の予定を話したら...」(滋賀県・年齢性別不明)
「韓国人留学生と韓国行きの飛行機で隣の席に。これからの旅の予定を話したら...」(滋賀県・年齢性別不明)
「1人で参加したツアー旅行で転び、病院行きになった私。次の日の予定もあるのに添乗員が...」(千葉県・70代女性)
「1人で参加したツアー旅行で転び、病院行きになった私。次の日の予定もあるのに添乗員が...」(千葉県・70代女性)
「中3の時、友達と行った東京旅行。新宿の中華料理屋に入ったら店員が『時間があるなら...』」(岐阜県・40代女性)
「中3の時、友達と行った東京旅行。新宿の中華料理屋に入ったら店員が『時間があるなら...』」(岐阜県・40代女性)
「韓国人留学生と韓国行きの飛行機で隣の席に。これからの旅の予定を話したら...」(滋賀県・年齢性別不明)
「韓国人留学生と韓国行きの飛行機で隣の席に。これからの旅の予定を話したら...」(滋賀県・年齢性別不明)
「上京して新生活を始めた娘。楽しく過ごしているようで安心してたけど、1か月後に会いに行ったら...」(熊本県・60代女性)
「上京して新生活を始めた娘。楽しく過ごしているようで安心してたけど、1か月後に会いに行ったら...」(熊本県・60代女性)

WordPress脆弱性を突いた攻撃が急増、ペンタセキュリティ、2023年上半期の「Web攻撃動向分析レポート」を公開

2023.07.31 10:46

ソウル(韓国)2023年7月31日/PRNewswire/--情報セキュリティ企業のペンタセキュリティシステムズ株式会社(日本法人代表取締役社長陳貞喜、https://www.pentasecurity.co.jp 、本社:韓国ソウル、以下ペンタセキュリティ)は2023年上半期のWATTレポート(Web Application Threat Trend Report)を公開しました。レポートでは、アプライアンス型WAF「WAPPLES」とクラウド型WAFサービス「Cloudbric WAF+」から収集した検知データをもとに、最新のサイバー攻撃動向を独自の視点で分析し、企業のセキュリティ対策に役立つ情報を提供しています。

WATTレポート全文は、こちらからダウンロードできます。
https://www.pentasecurity.co.jp/recent-attack-trend/

主な内容
【画像:https://kyodonewsprwire.jp/img/202307317622-O1-dOcLmswC

*3月はWeb攻撃の検出件数が急増
月別Web攻撃の増減推移を見ると、前期同様の水準の傾向が続いたものの、2月以降に急増し、3月にピークとなりました。その後徐々に減少していますが、依然として高い水準です。原因は、1月に報告されたサーバ管理用ツールControl Web Panel(CWP)で発生した脆弱性(CVE-2022-44877)とWordPressプラグインの脆弱性(CVE-2023-30777)によるものだとみられます。依然としてこの脆弱性を悪用した攻撃の被害が確認されているため、セキュリティ担当者の方には持続的なモニタリングとともにパッチを適用することをお勧めします。

*Web攻撃の4割が情報流出を狙い、「File Inclusion」と「SQL Injection」に注意
目的別攻撃動向を見ると、機密情報などを盗み出すことを目的とした攻撃が全体Web攻撃の約38%で最も多かったです。情報流出を目的とする攻撃の場合、権限を持っていない攻撃者によってWebサイトが改ざんされる攻撃が多いです。代表的に、PHPのInclude機能を利用してWebサーバに悪性スクリプトを送り、そのスクリプトをサーバのWebページで実行させる攻撃「File Inclusion」と、データベースに不正なSQL文を注入しWebサイトの運営企業に被害をもたらす「SQL Injection」による被害が確認されています。

*OWASP Top10リストのうち、最も多かったのは「Server-side Request Forgery」
WAPPLESとCloudbric WAF+から検出されたWeb攻撃データをOWASP Top10と紐づけて分析した結果、Server-side Request Forgery(18.99%)と呼ばれる攻撃タイプが最も多く見つかりました。続いて、Injection(18.31%)とIdentification Authentication Failure(17.41%)の順ですが、ほぼ同じ割合を占めています。OWASP Top10は、Webアプリケーションセキュリティ市場の進歩と変化に合わせて更新されるものであるため、順位に関係なく注意すべき脆弱性となります。セキュリティ体制を構築する際には、OWASP Top10を参考にして対応していくことを推奨します。

*WordPressの脆弱性を突いた攻撃が急増
5月に発見されたWordPressプラグインの脆弱性(CVE-2023-30777)は、WP Engine Advanced Custom Fields ProとWP Engine Advanced Custom FieldsというWordPressプラグインの脆弱性です。CVSSスコアはNVDでは6.1、Patchstackでは7.1と高く評価されました。この脆弱性が悪用されたら反射型XSS攻撃につながる恐れがあるため、脆弱である6.15以前のバージョンをご使用のWordPress管理者の方には、直ちに最新のパッチを適用することを推奨します。

本レポートについての更に詳しい情報は、こちらからダウンロードできます。
https://www.pentasecurity.co.jp/recent-attack-trend/

◾️ペンタセキュリティシステムズ株式会社
ペンタセキュリティは、IT大国・韓国を代表する情報セキュリティ企業です。データ暗号化ソリューション「D'Amo」、クラウド型セキュリティ・プラットフォームサービス「Cloudbric」、認証セキュリティなど、企業情報セキュリティのための製品やサービスを提供しています。高度な技術を有し、韓国・日本・アメリカなどで特許を取得しており、日本をはじめ世界114カ国でビジネスを展開しています。また、IoTセキュリティやブロックチェーンを活用したサービスの開発にも力を注いでいます。

主なサービス内容
ハードウェア型アプライアンスWAF「WAPPLES」:https://www.pentasecurity.co.jp/wapples/
ソフトウェア型アプライアンスWAF「WAPPLES SA」:https://www.pentasecurity.co.jp/wapples-sa/
クラウド型WAF「Cloudbric WAF+」: https://www.cloudbric.jp/cloudbric-waf/



ソース:ペンタセキュリティシステムズ株式会社

(日本語リリース:クライアント提供)

共同通信PRワイヤー
Jタウンネットトップへ
PAGETOP