このところ、Webサイトの情報が改ざんされる被害が急増。特にWebサイトにアクセスしただけで、スクリプトが実行され、ウイルスに感染させられるという悪質な事例が増えている。こうした被害を防ぐため、攻撃の発見ツールをセキュリティ会社のラックに委託して開発したもの。
Webサーバーのアクセスログを使って、Webサイトの攻撃によく用いられる文字列を検出。攻撃のあったと思われる痕跡や、攻撃が成功した可能性のある痕跡の有無を解析結果レポートとして出力する。IPAのWebサイトからダウンロードし、利用者のWebブラウザ上で実行可能。これにより、Webサイトが日頃どれだけの攻撃を受けているか、また、Webサイトの脆弱性により攻撃が成功した可能性があるかを発見することができる。
IPAでは、「iLogScanner」でSQLインジェクション攻撃を検出したり攻撃が成功した可能性を検出した場合は、Webサイトの開発者やセキュリティベンダーに相談するよう呼びかけ、攻撃が検出されない場合でも安心せずに、Webサイトの脆弱性検査を行うよう推奨している。現在検出できるのはSQLインジェクション攻撃のみだが、今後他の攻撃の発見にも利用できるよう、対応範囲の拡大や検出状況の収集など、機能拡張も予定している。
こうした「SQLインジェクション攻撃」だが、3月には有名サイトでの被害が相次いだ。9日にセキュリティソフト会社のトレンドマイクロのウイルス情報ページが被害に遭ったほか、11日には大手プロバイダーのニフティが運営する「@nifty韓流」「太王四神記公式ホームページ」でも被害を受けていたことがわかった。また29日にはPC周辺機器メーカー、クリエイティブメディアのWebサイトも被害を受けている。IPAでは「一時期多発していた攻撃はある程度減少しているようだ」としているが、こうしたWebサイトの脆弱性を狙った手口への警戒感が高まっている。
情報処理推進機構=http://www.ipa.go.jp/
「iLogScanner」=http://www.ipa.go.jp/security/vuln/iLogScanner/
提供:BCN