Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

悪意のある脆弱性診断の一般化

ラクーダネットワークの新しい分析によると、サイバー犯罪者の攻撃は自動化とBOTがトレンドの様です。

www.infosecurity-magazine.com

サイバーセキュリティ会社は、新しいレポート「Threat Spotlight:Webアプリケーションへの自動攻撃」で、11月と12月にブロックしたすべてのサイバー攻撃の半分以上(54%)が自動ツールの使用を伴うWebアプリケーション攻撃であることを明らかにしました。

最も一般的な形式はファジング攻撃で、5分の1(19.5%)を占めていました。これは、自動化を使用して、アプリケーションが破損したポイントを検出して悪用します。これに続いて、サイバー犯罪者がsqlmapなどの自動化ツールを使用してアプリケーションにアクセスするインジェクション攻撃(12%)が発生しました。

偽のボットも、バラクーダによってブロックされた攻撃の総数の12%を占めていました。これらは、Googleボットなどを装った自動攻撃です。Webアプリケーション攻撃の上位5つを構成しているのは、アプリケーションDDoS(9%)とサイト管理者によってブロックされたボット(2%)でした。

(Infosecurity Magazine記事より引用)※機械翻訳

 

元ソース(Barracuda

Threat Spotlight: Automated attacks on web applications

 

キタきつねの所感

ファジングや、sqlmap(自動SQLインジェクションツール)、偽BOTを使った攻撃がWebアプリケーションに実行される回数が増えている様です。

以下、 Barracudaの記事(元ソース)から引用しますが、昨年末の2か月間でBarracudaがブロックした攻撃の上位は、ファジング(約20%)、インジェクション(約12%)、BOT(約12%)だった様です。

トップ5のWebアプリ攻撃タイプ

※ファジング:ソフトウェアのバグや未知の脆弱性を検出するセキュリティテスト手法の1つで、fuzz(異常データ)を与えて応答や挙動を確認します。

ファジング:FAQ:IPA 独立行政法人 情報処理推進機構

 

攻撃者は主にクレジットカード番号社会保障番号(※日本だとマイナンバー)等の機密情報を狙った攻撃試行だったという分析結果になっており、中でも「VISA」カード番号(攻撃の3/4以上を狙っていた事がよく分かります。

データ漏えいの試み

カード決済額No.1のVISAを狙った攻撃というのはある意味当然ではあるのですが、驚くべき事にJCB」が2番目(攻撃の約1/5)になっている事にも留意が必要です。

普通であれば「Mastercard」かハイクラス会員が多い「Amex」が上位に来ると思いますが、攻撃者が「Visa」の次に「JCB」を狙っているという事は、日本人(又は日本のECサイト)が攻撃対象に入っている可能性が高いと考えた方がよさそうです

 

Barracudaは対策案として以下の事を推奨しています。

自動化された攻撃から保護する方法
ボットやAPI攻撃などの新しい攻撃からの保護に関しては、必要なソリューションの数が原因で、防御側が圧倒されることがあります。幸いなことに、これらのソリューションは、WebアプリケーションおよびAPI保護サービス(WAAP)とも呼ばれるWAF / WAF-as-a-Serviceソリューションに統合されています。

ガートナーが2020WAFマジッククアドラントで述べたように:

「ガートナーは、WAAPサービスをクラウドWAFサービスの進化として定義しています。WAAPサービスは、クラウドで提供されるWAFのサービスとしての展開、ボットの軽減、DDoS保護、APIセキュリティをサブスクリプションモデルと組み合わせています。」

組織は、ボット軽減、DDoS保護、APIセキュリティ、および資格情報スタッフィング保護を含むWAF-as-a-ServiceまたはWAAPソリューションを探し、適切に構成されていることを確認する必要があります

Barracuda記事より引用)※機械翻訳

WAF等の機能にもよるかと思いますが、必要に応じて他のソリューションも組み合わせて、今後も洗練化(高度化)されていくと思われる自動化されたBOT攻撃、APIへの攻撃等に備える事が重要になっていくかと思います。

 

余談です。Barracudaの分析では、多くの攻撃がスクリプトキディ(初心者)レベルのものであったとされますが、自動化された攻撃が増えるという事は、従来は攻撃者が来てなかった サイトでも、こうした偵察行動を含めた攻撃が増加していく(している)事を示唆しています。

現在の脅威の把握、及びその進化の方向性について常に情報を入手する事によって、ビジネスを守る、この事の重要性は増しています。そうした意味において、このBarracudaの分析レポートは参考になる部分が多そうです。

 

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

自動生産ラインのイラスト

 

更新履歴

  • 2021年2月5日 AM