レポート

トレンドマイクロ株式会社

WannaCryの陰で深刻化していた「公開サーバの脆弱性」、攻撃手法と対策を解説

暗号化型ランサムウェア「WannaCry」。騒動の裏で、実は「公開サーバ」への攻撃が深刻化していた。Webサーバの脆弱性を狙う攻撃の手口と対策方法とは? WAFが万能薬ではないという事実を受け止め、多層防御の視点で対策に取り組もう。

要約

 世界規模で猛威をふるった暗号化型ランサムウェア「WannaCry」。国内でも多くの企業が対策を迫られた。このランサムウェア騒動の裏で深刻化していたのが、「公開サーバ」への攻撃だ。

 トレンドマイクロによれば、2017年1月〜3月だけで、国内で既に17件もの公開サーバへの攻撃による情報漏えいが公表されている。個人情報やカード情報など、漏えい情報は合計で215万件にも上る恐れがあるという。注目すべきは、これら公表事例の約7割は、脆弱性への攻撃が原因となっている点だ。

 この期間に特に問題となったのは、「WordPress」と「Apache Struts2」だが、脆弱性攻撃による公開サーバからの情報漏えいは、ここ数年にわたって警戒、喚起されている問題である。実際、2016年1年間において、国内の公開サーバからの情報漏えい事例で最も多い発生原因も脆弱性攻撃となっている(トレンドマイクロ「2016年年間セキュリティラウンドアップ」)。

 狙われる公開サーバ。本コンテンツでは、自社サイトが被害に遭わないために、Webサーバを狙う攻撃の手口と対策方法を解説する。セキュリティ担当者は「WAFが万能薬ではない」事実を早急に理解し、Webサーバの全レイヤーを保護する「多層防御」の視点で対策に取り組もう。


会員限定で続きがご覧になれます。
Q1. このコンテンツに関連する製品/サービスについて、あなたの立場を1つお選びください。(必須)
Q2. このコンテンツの閲覧目的を1つお選びください。(必須)
Q3. このコンテンツに関連する製品/サービスの自社または顧客への導入予定時期を1つお選びください。(必須)
Q4. このコンテンツに関連する製品/サービスの導入予算について、あてはまるものを1つお選びください。(必須)
個人情報取り扱いに関するご案内
以下「個人情報取り扱いに関するご案内」に同意いただいた方の個人情報は、アイティメディアが取得し、資料を提供した広告主に提供いたします。
「個人情報取り扱いに関するご案内」をよくお読みいただき、同意の上、ご利用ください。

閲覧に際して、以下の事項に同意されたものと見なします。

  1. アイティメディアIDにご登録いただいた個人情報は、以下の協賛会社に提供いたします。
  2. 提供する個人情報の項目
    • 勤務先会社名、部署名、役職、勤務先住所、勤務先電話番号、お名前、メールアドレス、その他、アイティメディアIDにご入力いただいた項目、ならびにコンテンツ閲覧前に回答いただいたアンケート回答。
  3. 第三者に提供する目的
    1. 電子メール、電話、送付物による情報提供サービスを提供するため
    2. 事務連絡・お問い合わせ対応のため
  4. 個人情報取り扱いの委託
    • 個人情報に関する機密保持契約を締結している業務委託企業に対して、必要な範囲で個人情報の取り扱いを委託することがあります。
  5. 個人情報をご記入いただけない場合について
    • 個人情報をご記入いただかないとサービスを提供できない場合があります。
  6. 本人が容易に認識できない方法による個人情報の取得
    • アイティメディアが運営するWebサイトや各種ネットサービスでは、IPアドレス、クッキー、Webビーコンなどを手がかりにして、利用者の皆さまのアクセス情報を自動的に取得することがあります。
  7. 提供の手段又は方法
    • 掲載企業向け管理システムからのダウンロード、またはExcelなどの電子データにて提供いたします。
  8. 個人情報の管理者
    • アイティメディア株式会社 個人情報保護管理者 加賀谷 昭大
  9. 個人情報の取り扱いおよび開示についてのお問い合わせ先
    • 〒102-0094 東京都千代田区紀尾井町3-12 紀尾井町ビル 12/13F
      お問い合わせフォーム:http://www.itmedia.co.jp/info/mail/index.html?privacy#privacy
      ・任意項目の情報のご提供がない場合、最適なご回答ができない場合があります。
      ・入力していただいた個人情報はSSLにより暗号化されます。
      TEL:03-6893-2184 (受付時間 10:00~18:00※)
      Mail:pp_inq@sml.itmedia.co.jp
      ※ 土・日曜日、祝日、年末年始、ゴールデンウィーク期間は翌営業日以降の対応とさせていただきます。

アイティメディア株式会社の プライバシーポリシー はこちらです。

個人情報は「トレンドマイクロ株式会社」の プライバシーポリシー 下で適切に取り扱われます。


コンテンツ情報

公開日2017/10/20
フォーマットPDF
種類レポート
ページ数/視聴時間13ページ
ファイルサイズ1.32 MB
対象業種全業種向け
対象企業規模全企業規模向け