(Translated by https://www.hiragana.jp/)
アナリストが見逃せなかった、攻撃の“ある傾向” − @IT

データでるSQLインジェクションうず

アナリストが見逃みのがせなかった、攻撃こうげきの“ある傾向けいこう


川口かわぐち よう
株式会社かぶしきがいしゃラック
JSOCチーフエバンジェリストけんセキュリティアナリスト
 2008/7/24

 攻撃こうげき手法しゅほう進化しんか〜IDS/IPS回避かいひ行動こうどう進行しんこう

 攻撃こうげき件数けんすう増加ぞうかとともに攻撃こうげき手法しゅほう進化しんかしています。連載れんさいだい2かいでも説明せつめいしたように3月の時点じてんのSQLインジェクションもIDS/IPSに検知けんちされないように難読なんどくされていました。5月以降いこうおこなわれたSQLインジェクションは攻撃こうげきしゃがIDS/IPSの存在そんざいをより意識いしきして攻撃こうげきおこなっています。攻撃こうげきしゃは、SQLインジェクションの攻撃こうげきリクエストの成功せいこうりつたかめられるように、IDS/IPSで発見はっけんされにくくなるような改造かいぞうおこなっています。

 この攻撃こうげき最初さいしょあらわれた昨年さくねんまつ時点じてんではおおくのIDS/IPSのベンダのシグネチャでは検知けんちしませんでしたが、今年ことしの5がつあたりからはおおくのベンダでもこのSQLインジェクションを検知けんちするシグネチャをリリースしています。そのリリースに気付きづいたかのように攻撃こうげき手法しゅほう変化へんかしています。これは攻撃こうげきしゃひろ利用りようされているIDS/IPS機器きき情報じょうほう入手にゅうしゅし、その検知けんち機能きのう回避かいひするべく改造かいぞうおこなっているものであると、わたしたちセキュリティアナリストはかんがえています。攻撃こうげきしゃがわ手口てぐち悪知恵わるぢえ)と防御ぼうぎょがわ手法しゅほう対策たいさく)のいたちごっこがしばらくつづくことになるでしょう。

 このような進化しんかした攻撃こうげき手法しゅほう手段しゅだん検知けんちがしづらくなっているとはいえ、未知みち脆弱ぜいじゃくせいねらっているわけではありません。被害ひがいふせぐには、セキュリティの基礎きそかため、つづきセキュアなアプリケーションの開発かいはつ継続けいぞくすることが必要ひつようです。

 ることは“ちから”なり

 まず「攻撃こうげきていることを認識にんしきする」ことが対策たいさく第一歩だいいっぽです。公開こうかいサーバをつすべての管理かんりしゃ自社じしゃのサーバにたいして攻撃こうげきおこなわれていないかを確認かくにんしてください。とくにWebサーバのログを確認かくにんしてください。そのさいSecureSite Checker Freeのような無料むりょうのログ解析かいせきツールを利用りようするのも1つのです。

 今回こんかいのSQLインジェクションのとうげしたようにえますが、大量たいりょう攻撃こうげき発生はっせいした2008ねん5がつごろと比較ひかくすると攻撃こうげき件数けんすう全体ぜんたいたかいレベルで推移すいいしています。またいつ攻撃こうげき増加ぞうかするかけないたたかいはしばらくつづきそうです。しかし、今夜こんやだけは、SQLインジェクション事件じけんつかれたからだいやすべく、メンバーとみにくのでした。

関連かんれん記事きじ
 川口かわぐちひろしのセキュリティ・プライベート・アイズ 連載れんさいインデックス
http://www.atmarkit.co.jp/fsecurity/index/index_kawaguchi.html


http://www.atmarkit.co.jp/fsecurity/index/index_kawaguchi.html

川口かわぐちひろしのセキュリティ・プライベート・アイズ 連載れんさいインデックス - @IT - via kwout

 

3/3

Index
アナリストが見逃みのがせなかった、攻撃こうげきの“ある傾向けいこう
  Page1
2008ねん3がつ注意ちゅうい喚起かんきおこなったSQLインジェクションのいま
攻撃こうげき件数けんすう攻撃こうげきもとIPアドレスすう悪意あくいのあるページが激増げきぞう
  Page2
SQLインジェクションの目的もくてき変化へんか
無視むしできない広告こうこくサイトのかいざん
Page3
攻撃こうげき手法しゅほう進化しんか〜IDS/IPS回避かいひ行動こうどう進行しんこう
ることは“ちから”なり

Profile
川口かわぐち よう(かわぐち ひろし)
株式会社かぶしきがいしゃラック
JSOCチーフエバンジェリストけんセキュリティアナリスト

 ラック入社にゅうしゃ、IDSやファイアウォールなどの運用うんよう管理かんり業務ぎょうむて、セキュリティアナリストとして、JSOC監視かんしサービスに従事じゅうじし、日々ひびセキュリティインシデントに対応たいおう

アナリストリーダとして、セキュリティイベントの分析ぶんせきとともに、IDS/IPSに適用てきようするJSOCオリジナルシグネチャ(JSIG)の作成さくせい、チューニングを実施じっしし、監視かんしサービスの技術ぎじゅつめんのコントロールをおこなう。

現在げんざい、JSOCチーフエバンジェリストけんセキュリティアナリストとして、JSOC全体ぜんたい技術ぎじゅつめんをコントロールし、監視かんし報告ほうこくかい、セミナー講師こうしなど対外たいがいてき活動かつどうおこなう。

Security&Trust記事きじ一覧いちらん


Security&Trust フォーラム 新着しんちゃく記事きじ
@ITメールマガジン 新着しんちゃく情報じょうほうやスタッフのコラムがメールでとどきます(無料むりょう

注目ちゅうもくのテーマ

Security & Trust 記事きじランキング

本日ほんじつ 月間げっかん
@IT