ウェブサイトのセキュリティ研究組織「JP-Secure Labs」の独自レポート第二弾を公開

 2018.09.06  EGセキュアソリューションズ

2018年9月6日
株式会社ジェイピー・セキュア

国内保護サイト数100万超で利用されているWeb Application Firewall (以下、WAF)(*1)製品「SiteGuardシリーズ(*2)」の開発、販売を手がける株式会社ジェイピー・セキュア(本社:神奈川県川崎市、代表取締役:菅原 修、以下 、JP-Secure)は、2018年2月に開設した「JP-Secure Labs(ジェイピー・セキュア ラボ)」が分析した独自レポートの第二弾となる<JP-Secure Labs Report Vol.02>を公開したことをお知らせします。

インターネット・サイバー空間における日本国内の現状は、日々、様々な攻撃の脅威にさらされているといえます。多くの国内企業、組織のネットワーク、システムが国内外を送信元とした攻撃により、情報漏えい等の被害に直面しており、SQLインジェクションに代表されるウェブアプリケーションの脆弱性を悪用した攻撃による深刻な被害は後を絶たず、Apache Struts 2といったフレームワークやWordPressなどCMSの脆弱性を悪用した事件・事故も多発しています。

このような状況の中、JP-Secureでは、企業理念である「誰にでも簡単に、安心して利用できるIT社会の実現」に向けて「JP-Secure Labs」を開設し、ウェブサイトのセキュリティを重点分野と位置づけ、脆弱性や攻撃手法、対策技術に関する調査・研究・開発を行っています。

活動の成果は、蓄積した技術や情報を自社製品・サービスの向上に生かすだけでなく、IT社会に携わる多くの方のセキュリティ向上に貢献するべく、有益な情報発信にも取り組んでいます。この度、公開した<JP-Secure Labs Report Vol.2>では、第一弾に引き続き、ユーザー数40万超のレンタルサーバー環境の攻撃検出ログの分析を行い、さらにハニーポットによる定点観測で収集した情報分析の結果を反映し、ウェブサイトへの不正アクセスの実態や傾向とその対策について解説しています。

JP-Secure Labs Report Vol.02の主なポイント

  • ユーザー数40万以上のサービスサイトでの集計期間6か月間(2018年1月~2018年6月)、集計対象全体での攻撃検出総数:約1億1,876万件(そのうちWordPressを対象にした検出、またはその可能性が高い検出は約4,000万件)

集計対象のサービスサイトで稼働しているWAF「SiteGuardシリーズ」の検出情報(検出ログ)をもとに分析しています。検出名や分類は、「SiteGuardシリーズ」による検出情報をもとにした表記となります。

  • ハニーポットによる定点観測の結果をもとにした不正アクセスの傾向のほか、「Drupalgeddon 2.0」と呼ばれ話題になったDrupalの深刻な脆弱性について、実際に観測した攻撃の一例をもとに解説。

WordPressに対する攻撃(攻撃種別)

月別統計(月別の検出数)

接続元(国別)の分類

レポート本編については、以下のURLからご自由にダウンロード可能となっています。
JP-Secure_labs_Report_Vol.02

▽注釈に関して
*1 Web Application Firewall (ウェブアプリケーションファイアウォール)
ウェブアプリケーションの脆弱性を悪用する攻撃から、ウェブアプリケーションを保護する製品・サービスのこと。
*2 SiteGuard(サイトガード)シリーズ
ウェブサイトの脆弱性を悪用した攻撃を防御するソリューションとして、官公庁や金融機関をはじめとした大企業から個人向けレンタルサーバーまで、国内保護サイト数100万超で利用される純国産のソフトウェア型WAF製品。ソフトウェア製品の特性を生かし、オンプレミスやクラウドなどのインフラ環境を問わず多様なシステム環境で利用でき、高い防御性能とユーザビリティの両立を実現している。

JP-Secure Labsについて

JP-Secure Labs(ジェイピー・セキュア ラボ)では、企業理念である「誰にでも簡単に、安心して利用できるIT社会の実現」に向けて、ウェブサイトのセキュリティを重点分野と位置づけ、脆弱性や攻撃手法、対策技術に関する調査・研究・開発を行っています。蓄積した技術や情報を自社製品・サービスの向上に生かすだけでなく、より多くの方のセキュリティ向上に貢献するべく、有益な情報発信にも取り組んでいきます。

主な活動内容
  • 独自アンテナシステムによる脆弱性情報の収集
  • 攻撃手法の調査、検証
  • ハニーポットを活用した攻撃状況の定点観測
  • 協業パートナーとの連携によるセキュリティログの分析
  • セキュリティ動向に関するレポート発信
  • 自社製品・サービスの向上を目的とした技術開発
  • 無償セキュリティツールの開発

会社概要

会社名 : 株式会社ジェイピー・セキュア
代表  : 代表取締役 菅原 修
所在地 : 神奈川県川崎市幸区堀川町580 ソリッドスクエア 東館6F
設立  : 2008年7月1日
資本金 : 11,000,000円
業務内容: セキュリティ関連製品の開発、販売、サポート
URL  : https://www.jp-secure.com/

本発表に関するお問い合わせ先

株式会社ジェイピー・セキュア 広報担当
E-Mail:infoat_wtjp-secure.com
TEL :044-201-4036