Edgio 四半期の攻撃動向レポートを公開
[24/03/26]
提供元:PRTIMES
提供元:PRTIMES
―ウェブアプリケーションへの攻撃が増加―
本ニュースリリースは米国において2024年2月22日、報道関係者に向けて配信されたプレスリリースの抄訳版です。
エッジにおけるスピード、セキュリティ、シンプリシティを追求するプラットフォームを提供しているEdgio(NASDAQ:EGIO)は、四半期毎の最新攻撃動向をまとめたレポート「 Edgio Quarterly Attack Trends Report」を公開、ウェブアプリケーション攻撃の増加と進化についての分析結果を新たに発表しました。同レポートでは、52億件の攻撃リクエストを分析し、最も多く対処した攻撃はパストラバーサル攻撃であることを明らかにしました。これは、攻撃者がウェブサーバー上のファイルにアクセスすることを可能にする攻撃で、これまでの最大の脅威であったSQLインジェクションを上回りました。
Edgioのレポートは、パストラバーサル攻撃が、組織のインフラストラクチャと、インターネット経由で提供されるデータの機密性、完全性、可用性に対する重大な脅威となることを説明しています。これらの攻撃は、コンテンツへの不正アクセス、個人識別情報(PII)の漏洩、プライベート/著作権情報の流出、さらにはリモートコードの実行につながる可能性があります。攻撃の対策がされてない場合、ランサムウェアやその他の悪意のあるソフトウェアの展開など、さらに深刻な結果を招く可能性があります。
「エッジコンピューティングのリーディングプロバイダーとして、Edgioは今日のウェブアプリケーションが直面している脅威に対して比類なき視野を持っています」とEdgioのセキュリティ担当副社長であるTom Gorup氏は述べています。「Edgioは、企業が自社のウェブインフラストラクチャとアプリケーションをより効果的に保護できるように、専門的な知識と先進のテクノロジーを駆使して分析した結果を四半期毎にまとめています。
ビジネスがデジタル資産にますます依存するようになる中、このような知識や情報を共有し、より安全なインターネット環境を構築することが極めて重要です。」
レポートでは、悪意のあるリクエストとそれを防ぐための手法を分析し、保護をアクセス制御ルール、マネージドルールセット(予め定義された管理ルールセット)、カスタムシグネチャの3つのカテゴリに分類しています。アクセス制御に関しては、IPアドレス、ユーザーエージェント、そして国別の情報を基にしたブロックリストを用いることで、76%以上の不正なアクセスリクエストを防ぐことができるという点が強調されています。これは、比較的シンプルな手法によっても、多くの攻撃を未然に防げることを示しています。
また、Edgioは、マネージドルールセットを用いて、パストラバーサル、SQLインジェクション、クロスサイトスクリプティング(XSS)といったOWASPが指摘する様々な脅威タイプを効果的にブロックすることに成功しています。
さらに、Edgioは、ウェブアプリケーションファイアウォール(WAF)によるリクエスト拒否を国別に分析し、攻撃者が既存のジオフェンシングといった地理的なブロッキング戦術を回避するために、攻撃の発信地を変え、現地リソースを活用して攻撃を仕掛けることが多いことを指摘しています。これは、より巧妙なテクノロジーを用いる攻撃者が多くいることで有名な国々からの攻撃が、Edgioのレポートにおいて攻撃発信国トップ10に入らなかった理由を説明しているかもしれません。
悪意のあるリクエストの発信国トップは、全拒否リクエストの約62%を占め、以下の通りです:
米国 - 26.3%
フランス - 17.4%
ドイツ - 9.4%
ロシア - 8.8%
Edgioの分析によると、WAFを利用する顧客は、自社のアプリケーションに関する深い理解を基に、特定のリクエストを許可または拒否するアクセス制御機能を活用し、セキュリティ対策を強化し、リスクを低減していることが明らかになりました。レポートによると、攻撃者はアプリケーションやインフラストラクチャ情報を返すHEADのようなリクエスト方法を頻繁に利用し、偵察目的や悪意のあるペイロードを作成するために使用しています。
また、攻撃ペイロードの深い解析から、全ての悪意あるペイロードの98%がJavaScript Object Notation(JSON)やURLエンコード形式に分類されることが判明しました。これらの形式はデータの保存や転送に使用されますが、攻撃者がペイロードのコンテンツタイプを進化させるにつれ、セキュリティチームは常に警戒を怠らないようにする必要があります。
ウェブサイトやアプリケーションなどのデジタル資産を守るために、Edgioは以下の対応策を推奨しています:
・WAFが複数層にわたる防御(多層防御)を提供し、既知の悪意、アプリケーション固有の問題、新たな脅威から組織を保護できることを確認する必要があります。包括的なソリューションでは、アクセス制御ルール、マネージドルールセット、カスタムシグネチャを通じて、防御の適用範囲を拡大できることが確認できます。
・ブロックリストは、インターネットに公開された資産を保護するための効果的かつコスト効率の高いセキュリティアプローチの一つです。組織は、既知の脅威に対するセキュリティ体制を強化するために、脅威インテリジェンスフィードを積極的に活用すべきです。
・マネージドルールはWAFプロバイダーによって定期的にメンテナンスされ、更新されますが、「設定したら、それで終了」といったアプローチは推奨されません。アプリケーションが進化し、新しい機能が開発されるにつれて、ポリシーの見直しやマネージドルールセットの適用状況の分析が必要です。ルールがビジネスアプリケーションのニーズと密接に連携していることを確認することが最善です。
・どの地域でビジネスを行っているか、またどの地域でビジネスを行うべきでないかを把握することが重要です。ブランドに価値をもたらさない国や地域をブロックすることで、攻撃対象面を縮小できます。禁輸国をブロックすることは良い第一歩ですが、この方法だけに依存せず、悪意を持った攻撃者悪意のあるアクターに対処するための幅広いアプローチを取ることが重要です。
Edgioは、これらの推奨事項を通じて、企業が自社のデジタル資産をより効果的に保護し、安全なインターネット環境を形成することを目指します。
*レポートの詳細は、こちらからダウンロードいただけます
エッジオについて
エッジオ(NASDAQ: EGIO) は、企業がオンライン体験とコンテンツをより速く、より安全に、より制御して提供できるよう支援します。当社の開発者向けでグローバルに拡張可能なエッジネットワークと、完全に統合されたアプリケーションおよびメディアソリューションは、高パフォーマンスで安全なウェブプロパティとストリーミングコンテンツの配信のための単一プラットフォームを提供します。この完全に統合されたプラットフォームとエンドツーエンドのエッジサービスにより、企業はより迅速にコンテンツを配信することができます。
本ニュースリリースは米国において2024年2月22日、報道関係者に向けて配信されたプレスリリースの抄訳版です。
エッジにおけるスピード、セキュリティ、シンプリシティを追求するプラットフォームを提供しているEdgio(NASDAQ:EGIO)は、四半期毎の最新攻撃動向をまとめたレポート「 Edgio Quarterly Attack Trends Report」を公開、ウェブアプリケーション攻撃の増加と進化についての分析結果を新たに発表しました。同レポートでは、52億件の攻撃リクエストを分析し、最も多く対処した攻撃はパストラバーサル攻撃であることを明らかにしました。これは、攻撃者がウェブサーバー上のファイルにアクセスすることを可能にする攻撃で、これまでの最大の脅威であったSQLインジェクションを上回りました。
Edgioのレポートは、パストラバーサル攻撃が、組織のインフラストラクチャと、インターネット経由で提供されるデータの機密性、完全性、可用性に対する重大な脅威となることを説明しています。これらの攻撃は、コンテンツへの不正アクセス、個人識別情報(PII)の漏洩、プライベート/著作権情報の流出、さらにはリモートコードの実行につながる可能性があります。攻撃の対策がされてない場合、ランサムウェアやその他の悪意のあるソフトウェアの展開など、さらに深刻な結果を招く可能性があります。
「エッジコンピューティングのリーディングプロバイダーとして、Edgioは今日のウェブアプリケーションが直面している脅威に対して比類なき視野を持っています」とEdgioのセキュリティ担当副社長であるTom Gorup氏は述べています。「Edgioは、企業が自社のウェブインフラストラクチャとアプリケーションをより効果的に保護できるように、専門的な知識と先進のテクノロジーを駆使して分析した結果を四半期毎にまとめています。
ビジネスがデジタル資産にますます依存するようになる中、このような知識や情報を共有し、より安全なインターネット環境を構築することが極めて重要です。」
レポートでは、悪意のあるリクエストとそれを防ぐための手法を分析し、保護をアクセス制御ルール、マネージドルールセット(予め定義された管理ルールセット)、カスタムシグネチャの3つのカテゴリに分類しています。アクセス制御に関しては、IPアドレス、ユーザーエージェント、そして国別の情報を基にしたブロックリストを用いることで、76%以上の不正なアクセスリクエストを防ぐことができるという点が強調されています。これは、比較的シンプルな手法によっても、多くの攻撃を未然に防げることを示しています。
また、Edgioは、マネージドルールセットを用いて、パストラバーサル、SQLインジェクション、クロスサイトスクリプティング(XSS)といったOWASPが指摘する様々な脅威タイプを効果的にブロックすることに成功しています。
さらに、Edgioは、ウェブアプリケーションファイアウォール(WAF)によるリクエスト拒否を国別に分析し、攻撃者が既存のジオフェンシングといった地理的なブロッキング戦術を回避するために、攻撃の発信地を変え、現地リソースを活用して攻撃を仕掛けることが多いことを指摘しています。これは、より巧妙なテクノロジーを用いる攻撃者が多くいることで有名な国々からの攻撃が、Edgioのレポートにおいて攻撃発信国トップ10に入らなかった理由を説明しているかもしれません。
悪意のあるリクエストの発信国トップは、全拒否リクエストの約62%を占め、以下の通りです:
米国 - 26.3%
フランス - 17.4%
ドイツ - 9.4%
ロシア - 8.8%
Edgioの分析によると、WAFを利用する顧客は、自社のアプリケーションに関する深い理解を基に、特定のリクエストを許可または拒否するアクセス制御機能を活用し、セキュリティ対策を強化し、リスクを低減していることが明らかになりました。レポートによると、攻撃者はアプリケーションやインフラストラクチャ情報を返すHEADのようなリクエスト方法を頻繁に利用し、偵察目的や悪意のあるペイロードを作成するために使用しています。
また、攻撃ペイロードの深い解析から、全ての悪意あるペイロードの98%がJavaScript Object Notation(JSON)やURLエンコード形式に分類されることが判明しました。これらの形式はデータの保存や転送に使用されますが、攻撃者がペイロードのコンテンツタイプを進化させるにつれ、セキュリティチームは常に警戒を怠らないようにする必要があります。
ウェブサイトやアプリケーションなどのデジタル資産を守るために、Edgioは以下の対応策を推奨しています:
・WAFが複数層にわたる防御(多層防御)を提供し、既知の悪意、アプリケーション固有の問題、新たな脅威から組織を保護できることを確認する必要があります。包括的なソリューションでは、アクセス制御ルール、マネージドルールセット、カスタムシグネチャを通じて、防御の適用範囲を拡大できることが確認できます。
・ブロックリストは、インターネットに公開された資産を保護するための効果的かつコスト効率の高いセキュリティアプローチの一つです。組織は、既知の脅威に対するセキュリティ体制を強化するために、脅威インテリジェンスフィードを積極的に活用すべきです。
・マネージドルールはWAFプロバイダーによって定期的にメンテナンスされ、更新されますが、「設定したら、それで終了」といったアプローチは推奨されません。アプリケーションが進化し、新しい機能が開発されるにつれて、ポリシーの見直しやマネージドルールセットの適用状況の分析が必要です。ルールがビジネスアプリケーションのニーズと密接に連携していることを確認することが最善です。
・どの地域でビジネスを行っているか、またどの地域でビジネスを行うべきでないかを把握することが重要です。ブランドに価値をもたらさない国や地域をブロックすることで、攻撃対象面を縮小できます。禁輸国をブロックすることは良い第一歩ですが、この方法だけに依存せず、悪意を持った攻撃者悪意のあるアクターに対処するための幅広いアプローチを取ることが重要です。
Edgioは、これらの推奨事項を通じて、企業が自社のデジタル資産をより効果的に保護し、安全なインターネット環境を形成することを目指します。
*レポートの詳細は、こちらからダウンロードいただけます
エッジオについて
エッジオ(NASDAQ: EGIO) は、企業がオンライン体験とコンテンツをより速く、より安全に、より制御して提供できるよう支援します。当社の開発者向けでグローバルに拡張可能なエッジネットワークと、完全に統合されたアプリケーションおよびメディアソリューションは、高パフォーマンスで安全なウェブプロパティとストリーミングコンテンツの配信のための単一プラットフォームを提供します。この完全に統合されたプラットフォームとエンドツーエンドのエッジサービスにより、企業はより迅速にコンテンツを配信することができます。