目次
記事の要約
- EGセキュアソリューションズがSiteGuardセキュリティレポート2025年1Q版を発表
- SQLインジェクションとリクエストURLチェックが全体の71%を占める
- Webサイトのファイル公開設定に関する注意喚起
EGセキュアソリューションズがSiteGuardセキュリティレポート2025年1Q版を発表
EGセキュアソリューションズ株式会社は、クラウド型WAF「SiteGuard Cloud Edition」で2025年第1四半期(1月1日~3月31日)に検出された攻撃を分析した「SiteGuard セキュリティレポート(2025.1Q)」を発表した。このレポートでは、攻撃種別、月別、接続元(国別)の3つの観点から攻撃傾向を詳細に解説している。
レポートによると、SQLインジェクション(37.5%)とリクエストURLチェック(34.2%)が多く検出され、これら2つで全体の71%を占める結果となった。総検出数は1月と比較して2月に約2倍、3月には約5倍へと著しく増加しており、教育機関を狙った多様な攻撃が短期間に集中した事例も確認されている。
セキュリティ研究所所長の直岡克起氏は、攻撃種別で2番目に多かった「リクエストURLチェック」について、Webサイトで通常公開されることのない設定ファイルなどを取得しようとする攻撃だと指摘する。意図しないファイル公開による情報漏洩や不正アクセスを防ぐため、ファイル配置ルールの見直しやアクセス制御を推奨し、定期的な脆弱性診断や監査の実施を呼びかけている。
SiteGuard Cloud Editionの検出情報
| 観点 | 詳細 |
|---|---|
| 対象期間 | 2025年1月1日~3月31日 |
| 攻撃種別 | SQLインジェクション(37.5%)、リクエストURLチェック(34.2%) |
| 攻撃の増加 | 1月比で2月に約2倍、3月に約5倍 |
| 注目事例 | 教育機関を狙った攻撃の集中 |
リクエストURLチェックについて
リクエストURLチェックとは、Webサイト上で通常公開されないOSやミドルウェア、Webアプリケーションフレームワークで使用される設定ファイル、データファイル、バックアップファイルなどを不正に取得しようとする攻撃のことである。主な対策として、以下のようなものが挙げられる。
- ファイル配置場所ルールの見直し
- Webサーバー設定によるアクセス制御
- 定期的な脆弱性診断や監査の実施
これらのファイルは、設定ミスやトラバーサル等の脆弱性によって取得可能な状態になっている場合があり、情報漏洩やシステムへの不正アクセスにつながる可能性がある。適切な対策を講じることで、これらのリスクを低減することが重要だ。
SiteGuardセキュリティレポート2025年1Q版に関する考察
EGセキュアソリューションズが発表したSiteGuardセキュリティレポート2025年1Q版は、Webセキュリティの現状を把握する上で非常に有益な情報を提供している。特にSQLインジェクションとリクエストURLチェックが依然として高い割合を占めていることは、Webアプリケーション開発者やシステム管理者にとって重要な警鐘となるだろう。
今後、攻撃手法はますます巧妙化し、未知の脆弱性を悪用するゼロデイ攻撃のリスクも高まる可能性がある。このような状況に対応するためには、WAFの導入だけでなく、脆弱性診断やペネトレーションテストを定期的に実施し、セキュリティ対策の強化を図ることが不可欠だ。また、従業員へのセキュリティ教育を徹底し、人的な脆弱性を排除することも重要な課題となるだろう。
今後は、AIを活用したリアルタイムな脅威検知や、自動的な脆弱性対応機能の強化が期待される。また、クラウド環境におけるセキュリティ対策の重要性が増しており、クラウドネイティブなセキュリティソリューションの開発も進むことが予想される。EGセキュアソリューションズには、これらのニーズに応える革新的なセキュリティ技術の開発と提供を期待したい。
参考サイト/関連サイト
- PR TIMES.「【EGセキュアソリューションズ株式会社】2025年1Qにおける攻撃アクセスの傾向をまとめた「SiteGuard セキュリティレポート」を発表 | イー・ガーディアン株式会社のプレスリリース」.https://prtimes.jp/main/html/rd/p/000000381.000018759.html, (参照 2025-05-01).
