【EGセキュアソリューションズ】2024年3Qにおける攻撃アクセスの傾向をまとめた「SiteGuardセキュリティレポート」を発表
[24/10/24]
提供元:PRTIMES
提供元:PRTIMES
〜急増するバッファオーバーフローとSQLンジェクション攻撃に警戒!〜
イー・ガーディアン株式会社(https://www.e-guardian.co.jp/ 東京都港区 代表取締役社長:高谷 康久 以下、「イー・ガーディアン」)のグループ会社であるEGセキュアソリューションズ株式会社(https://www.eg-secure.co.jp/ 東京都港区 代表取締役:高谷 康久 以下、「EGセキュアソリューションズ」)は、当社が開発・提供するクラウド型WAF「SiteGuard Cloud Edition」で2024年第3四半期(2024年7月1日〜9月30日)に検出された攻撃を分析した「SiteGuard セキュリティレポート(2024.3Q)」を発表いたします。
[画像1: https://prcdn.freetls.fastly.net/release_image/18759/354/18759-354-3b0e2304735d0b503430bd2ab107c8e8-1650x233.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
イー・ガーディアングループは、安心・安全なインターネット環境の実現に向け、ネットパトロール、カスタマーサポート、デバッグ、脆弱性診断などネットセキュリティに関わるサービスを一気通貫で提供しております。特にEGセキュアソリューションズは、ネットセキュリティにおける課題解決を目的としたサービスを幅広く展開しており、WAF製品「SiteGuardシリーズ」は、累計導入サイト数・累計導入社数でNo.1※を獲得いたしました。
SiteGuard Cloud Editionで観測したサイバー攻撃の検出情報を集約・分析した「SiteGuard セキュリティレポート」、今回は2024年第3四半期における「攻撃種別」「月別」「接続元(国別)」の3つの観点での攻撃傾向および特に注目すべき2つの攻撃手法について詳しく解説しています。「バッファオーバーフロー」と「SQLインジェクション」の2つの攻撃が全体の9割を占めており、両者ともに検出数が急増しました。
さらに、詳細な分析として、バッファオーバーフロー攻撃が過去にないほど増加した理由や、SQLインジェクション攻撃が特定の59時間に集中していた経緯についても解説しています。
本レポートの内容
- 攻撃種別
- 月別の検出
- 接続元(国別)の分類
- 2024年3Qの注目トピック:バッファオーバーフロー攻撃が増加
- 2024年3Qの注目トピック:SQLインジェクション攻撃が59時間に集中
- 2024年3Qのコメント
本レポートの詳細は、以下よりダウンロードいただけます。
https://siteguard.jp-secure.com/resources/siteguard-security-report-2024-3q
【セキュリティ研究所 所長 直岡克起 コメント】
この3ヶ月で一番発生件数が多かったバッファオーバーフロー攻撃ですが、SiteGuardではパスやパラメータ、ヘッダー等の長さが一定の閾値を超えた場合や、shellcodeと呼ばれるバイナリデータの一部を発見した場合に検出されます。今回検出されたものは、ほぼすべて長いパスを検出したものでした。その長いパスは下記のような短いパターンが連続するものです。
▼バッファオーバーフロー攻撃として検出された長いパスの例(/xxx/yyy/は実在するパス)
例1 /xxx/yyy/20230722/20230722/20230722/20230722/20230722/20230722/…
例2 /xxx/yyy/img/img/img/img/img/img/img/img/img/img/img/img/img/img/…
例3 /xxx/yyy/files/files/files/files/files/files/files/files/files/files/files/files/files/…
これは攻撃であると明確には言えませんが、通常のアクセスとも言えません。上記のパターンで長さが閾値を超えず、検出されずにWebサイトに到達したリクエストもありますが、特に大きな影響はないと考えられます。これらのリクエストには、User-Agentに「Amazon-bot」や「Baidu-bot」を示す文字列が含まれており、それぞれのIPアドレスを逆引きすると、本物のbotである可能性が高いことがわかります。また、検出されたのが2つのWebサイトに限定されていることから、Webサイトの構成や設定によって引き起こされるWebクローラーのバグが原因なのではと推察しています。
【「SiteGuard セキュリティレポート」とは】
EGセキュアソリューションズが開発・提供するクラウド型WAF「SiteGuard Cloud Edition」で検出された攻撃を分析し、サイバー攻撃の傾向や動向、新たな脅威への対応などを四半期ごとにまとめたレポートです。昨今サイバーセキュリティ上の脅威が増大している現状を受け、幅広い役割や年齢層の方々へセキュリティに関する情報をお届けし、セキュリティに関する知見を高め備えてほしいという思いから公開することとなりました。ぜひ皆様のセキュリティ意識の向上・セキュリティ対策の参考としてお役立ていただければ幸いです。
<集計条件>
- SiteGuard Cloud Editionの検出情報をもとに集計しています。
- 検出名や分類は、SiteGuard Cloud Editionによる検出情報をもとにした表記になっています。
- 対象サービスの利用者によるセキュリティ診断等のアクセスが集計対象に含まれている場合があります。
- 不正ログインの試行(ログインの失敗)のほか、ウェブ以外の不正アクセス(スパムメールやマルウェア等)の情報は含まれていません。
【累計導入サイト数・累計導入社数No.1※「SiteGuardシリーズ」概要】
[画像2: https://prcdn.freetls.fastly.net/release_image/18759/354/18759-354-8b5a5da80bc7d302f489c8a1de343411-3900x531.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
ウェブサイトの脆弱性を悪用した攻撃を防御するソリューションとして、官公庁や金融機関をはじめとした大企業から個人向けホスティングサービスまで、幅広い導入実績をもつ国内トップシェアクラスの純国産 WAF(Web Application Firewall)製品です。かんたん導入・運用お任せのクラウド型「SiteGuard Cloud Edition」、インストールタイプでカスタマイズ性に優れたソフトウェア型(ホスト型WAF「SiteGuard Server Edition」、ゲートウェイ型「SiteGuard Proxy Edition」)の3製品をご用意しております。
製品詳細URL:https://siteguard.jp-secure.com/
※ 2023年12月期_指定領域における市場調査
調査機関:日本マーケティングリサーチ機構(https://jmro.co.jp/)
【イー・ガーディアングループ 概要】
1998年設立。2016年に東証一部上場。2022年に東証プライム市場へ移行。イー・ガーディアンはネットパトロール、カスタマーサポート、デバッグ、脆弱性診断などネットセキュリティに関わるサービスを一気通貫で提供する総合ネットセキュリティ企業です。センターは、提携先を含めてグループで国内8都市海外3都市19拠点の業界最大級の体制を誇ります。昨今はFintech・IoT業界への参入やRPA開発による働き方改革への寄与など、時代を捉えるサービス開発に従事し、インターネットの安心・安全を守っております。
■EGセキュアソリューションズ 会社概要
代表者 :代表取締役 高谷 康久
所在地 :東京都港区虎ノ門1-2-8 虎ノ門琴平タワー8F
設立 :2008年4月
資本金 :1,000万円(2024年9月末日現在)
業務内容 :1. 情報セキュリティ、情報システムに関する監査、コンサルティング
2. 情報セキュリティに関する調査、研究、執筆
3. 情報セキュリティ関連の教育及びコンテンツ制作
4. セキュリティ製品の開発、販売、サポート
URL :https://www.eg-secure.co.jp/
■イー・ガーディアン株式会社 会社概要
代表者 :代表取締役社長 高谷 康久
所在地 :東京都港区虎ノ門1-2-8 虎ノ門琴平タワー8F
設立 :1998年5月
資本金 :1,967百万円(2024年9月末日現在)
業務内容 :ブログ・SNS・掲示板企画コンサルティング/リアルタイム投稿監視/ユーザーサポート/
オンラインゲームカスタマーサポート業務/コンプライアンス対策・風評・トレンド調査/
コミュニティサイト企画・サイト運営代行・広告審査代行サービス業務/人材派遣業務
URL :https://www.e-guardian.co.jp/
イー・ガーディアン株式会社(https://www.e-guardian.co.jp/ 東京都港区 代表取締役社長:高谷 康久 以下、「イー・ガーディアン」)のグループ会社であるEGセキュアソリューションズ株式会社(https://www.eg-secure.co.jp/ 東京都港区 代表取締役:高谷 康久 以下、「EGセキュアソリューションズ」)は、当社が開発・提供するクラウド型WAF「SiteGuard Cloud Edition」で2024年第3四半期(2024年7月1日〜9月30日)に検出された攻撃を分析した「SiteGuard セキュリティレポート(2024.3Q)」を発表いたします。
[画像1: https://prcdn.freetls.fastly.net/release_image/18759/354/18759-354-3b0e2304735d0b503430bd2ab107c8e8-1650x233.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
イー・ガーディアングループは、安心・安全なインターネット環境の実現に向け、ネットパトロール、カスタマーサポート、デバッグ、脆弱性診断などネットセキュリティに関わるサービスを一気通貫で提供しております。特にEGセキュアソリューションズは、ネットセキュリティにおける課題解決を目的としたサービスを幅広く展開しており、WAF製品「SiteGuardシリーズ」は、累計導入サイト数・累計導入社数でNo.1※を獲得いたしました。
SiteGuard Cloud Editionで観測したサイバー攻撃の検出情報を集約・分析した「SiteGuard セキュリティレポート」、今回は2024年第3四半期における「攻撃種別」「月別」「接続元(国別)」の3つの観点での攻撃傾向および特に注目すべき2つの攻撃手法について詳しく解説しています。「バッファオーバーフロー」と「SQLインジェクション」の2つの攻撃が全体の9割を占めており、両者ともに検出数が急増しました。
さらに、詳細な分析として、バッファオーバーフロー攻撃が過去にないほど増加した理由や、SQLインジェクション攻撃が特定の59時間に集中していた経緯についても解説しています。
本レポートの内容
- 攻撃種別
- 月別の検出
- 接続元(国別)の分類
- 2024年3Qの注目トピック:バッファオーバーフロー攻撃が増加
- 2024年3Qの注目トピック:SQLインジェクション攻撃が59時間に集中
- 2024年3Qのコメント
本レポートの詳細は、以下よりダウンロードいただけます。
https://siteguard.jp-secure.com/resources/siteguard-security-report-2024-3q
【セキュリティ研究所 所長 直岡克起 コメント】
この3ヶ月で一番発生件数が多かったバッファオーバーフロー攻撃ですが、SiteGuardではパスやパラメータ、ヘッダー等の長さが一定の閾値を超えた場合や、shellcodeと呼ばれるバイナリデータの一部を発見した場合に検出されます。今回検出されたものは、ほぼすべて長いパスを検出したものでした。その長いパスは下記のような短いパターンが連続するものです。
▼バッファオーバーフロー攻撃として検出された長いパスの例(/xxx/yyy/は実在するパス)
例1 /xxx/yyy/20230722/20230722/20230722/20230722/20230722/20230722/…
例2 /xxx/yyy/img/img/img/img/img/img/img/img/img/img/img/img/img/img/…
例3 /xxx/yyy/files/files/files/files/files/files/files/files/files/files/files/files/files/…
これは攻撃であると明確には言えませんが、通常のアクセスとも言えません。上記のパターンで長さが閾値を超えず、検出されずにWebサイトに到達したリクエストもありますが、特に大きな影響はないと考えられます。これらのリクエストには、User-Agentに「Amazon-bot」や「Baidu-bot」を示す文字列が含まれており、それぞれのIPアドレスを逆引きすると、本物のbotである可能性が高いことがわかります。また、検出されたのが2つのWebサイトに限定されていることから、Webサイトの構成や設定によって引き起こされるWebクローラーのバグが原因なのではと推察しています。
【「SiteGuard セキュリティレポート」とは】
EGセキュアソリューションズが開発・提供するクラウド型WAF「SiteGuard Cloud Edition」で検出された攻撃を分析し、サイバー攻撃の傾向や動向、新たな脅威への対応などを四半期ごとにまとめたレポートです。昨今サイバーセキュリティ上の脅威が増大している現状を受け、幅広い役割や年齢層の方々へセキュリティに関する情報をお届けし、セキュリティに関する知見を高め備えてほしいという思いから公開することとなりました。ぜひ皆様のセキュリティ意識の向上・セキュリティ対策の参考としてお役立ていただければ幸いです。
<集計条件>
- SiteGuard Cloud Editionの検出情報をもとに集計しています。
- 検出名や分類は、SiteGuard Cloud Editionによる検出情報をもとにした表記になっています。
- 対象サービスの利用者によるセキュリティ診断等のアクセスが集計対象に含まれている場合があります。
- 不正ログインの試行(ログインの失敗)のほか、ウェブ以外の不正アクセス(スパムメールやマルウェア等)の情報は含まれていません。
【累計導入サイト数・累計導入社数No.1※「SiteGuardシリーズ」概要】
[画像2: https://prcdn.freetls.fastly.net/release_image/18759/354/18759-354-8b5a5da80bc7d302f489c8a1de343411-3900x531.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
ウェブサイトの脆弱性を悪用した攻撃を防御するソリューションとして、官公庁や金融機関をはじめとした大企業から個人向けホスティングサービスまで、幅広い導入実績をもつ国内トップシェアクラスの純国産 WAF(Web Application Firewall)製品です。かんたん導入・運用お任せのクラウド型「SiteGuard Cloud Edition」、インストールタイプでカスタマイズ性に優れたソフトウェア型(ホスト型WAF「SiteGuard Server Edition」、ゲートウェイ型「SiteGuard Proxy Edition」)の3製品をご用意しております。
製品詳細URL:https://siteguard.jp-secure.com/
※ 2023年12月期_指定領域における市場調査
調査機関:日本マーケティングリサーチ機構(https://jmro.co.jp/)
【イー・ガーディアングループ 概要】
1998年設立。2016年に東証一部上場。2022年に東証プライム市場へ移行。イー・ガーディアンはネットパトロール、カスタマーサポート、デバッグ、脆弱性診断などネットセキュリティに関わるサービスを一気通貫で提供する総合ネットセキュリティ企業です。センターは、提携先を含めてグループで国内8都市海外3都市19拠点の業界最大級の体制を誇ります。昨今はFintech・IoT業界への参入やRPA開発による働き方改革への寄与など、時代を捉えるサービス開発に従事し、インターネットの安心・安全を守っております。
■EGセキュアソリューションズ 会社概要
代表者 :代表取締役 高谷 康久
所在地 :東京都港区虎ノ門1-2-8 虎ノ門琴平タワー8F
設立 :2008年4月
資本金 :1,000万円(2024年9月末日現在)
業務内容 :1. 情報セキュリティ、情報システムに関する監査、コンサルティング
2. 情報セキュリティに関する調査、研究、執筆
3. 情報セキュリティ関連の教育及びコンテンツ制作
4. セキュリティ製品の開発、販売、サポート
URL :https://www.eg-secure.co.jp/
■イー・ガーディアン株式会社 会社概要
代表者 :代表取締役社長 高谷 康久
所在地 :東京都港区虎ノ門1-2-8 虎ノ門琴平タワー8F
設立 :1998年5月
資本金 :1,967百万円(2024年9月末日現在)
業務内容 :ブログ・SNS・掲示板企画コンサルティング/リアルタイム投稿監視/ユーザーサポート/
オンラインゲームカスタマーサポート業務/コンプライアンス対策・風評・トレンド調査/
コミュニティサイト企画・サイト運営代行・広告審査代行サービス業務/人材派遣業務
URL :https://www.e-guardian.co.jp/