レポート

トレンドマイクロ株式会社

WannaCryの陰で深刻化していた「公開サーバの脆弱性」、攻撃手法と対策を解説

暗号化型ランサムウェア「WannaCry」。騒動の裏で、実は「公開サーバ」への攻撃が深刻化していた。Webサーバの脆弱性を狙う攻撃の手口と対策方法とは? WAFが万能薬ではないという事実を受け止め、多層防御の視点で対策に取り組もう。

要約

 世界規模で猛威をふるった暗号化型ランサムウェア「WannaCry」。国内でも多くの企業が対策を迫られた。このランサムウェア騒動の裏で深刻化していたのが、「公開サーバ」への攻撃だ。

 トレンドマイクロによれば、2017年1月〜3月だけで、国内で既に17件もの公開サーバへの攻撃による情報漏えいが公表されている。個人情報やカード情報など、漏えい情報は合計で215万件にも上る恐れがあるという。注目すべきは、これら公表事例の約7割は、脆弱性への攻撃が原因となっている点だ。

 この期間に特に問題となったのは、「WordPress」と「Apache Struts2」だが、脆弱性攻撃による公開サーバからの情報漏えいは、ここ数年にわたって警戒、喚起されている問題である。実際、2016年1年間において、国内の公開サーバからの情報漏えい事例で最も多い発生原因も脆弱性攻撃となっている(トレンドマイクロ「2016年年間セキュリティラウンドアップ」)。

 狙われる公開サーバ。本コンテンツでは、自社サイトが被害に遭わないために、Webサーバを狙う攻撃の手口と対策方法を解説する。セキュリティ担当者は「WAFが万能薬ではない」事実を早急に理解し、Webサーバの全レイヤーを保護する「多層防御」の視点で対策に取り組もう。


会員限定で続きがご覧になれます。
Q1. このコンテンツに関連する製品/サービスの導入予定時期を、1つお選びください(必須)
Q2. 閲覧するコンテンツは、どのような目的で読まれますか?(必須)
Q3. システム導入に際して、あなたはどのような役割を担いますか?(必須)
Q4. 閲覧するコンテンツに関連したシステム導入予算についてお聞きします。既に予算化されていますか?(必須)
個人情報の取り扱いに関して

閲覧に際して、以下の事項に同意されたものと見なします。

  • 個人情報およびサービスの利用状況に関する情報は、TechTargetジャパンの 利用規約 とアイティメディアの プライバシーポリシー に基づき、アイティメディア株式会社が適切に管理いたします

コンテンツ情報

公開日2017/06/14
フォーマットPDF
種類レポート
ページ数/視聴時間13ページ
ファイルサイズ1.32 MB
対象業種全業種向け
対象企業規模全企業規模向け