IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

トレンドマイクロ株式会社

レポート

トレンドマイクロ株式会社

WannaCryの陰で深刻化していた「公開サーバの脆弱性」、攻撃手法と対策を解説

暗号化型ランサムウェア「WannaCry」。騒動の裏で、実は「公開サーバ」への攻撃が深刻化していた。Webサーバの脆弱性を狙う攻撃の手口と対策方法とは? WAFが万能薬ではないという事実を受け止め、多層防御の視点で対策に取り組もう。

コンテンツ情報
公開日 2017/10/20 フォーマット PDF 種類

レポート

ページ数・視聴時間 13ページ ファイルサイズ 1.32MB
要約
 世界規模で猛威をふるった暗号化型ランサムウェア「WannaCry」。国内でも多くの企業が対策を迫られた。このランサムウェア騒動の裏で深刻化していたのが、「公開サーバ」への攻撃だ。

 トレンドマイクロによれば、2017年1月~3月だけで、国内で既に17件もの公開サーバへの攻撃による情報漏えいが公表されている。個人情報やカード情報など、漏えい情報は合計で215万件にも上る恐れがあるという。注目すべきは、これら公表事例の約7割は、脆弱性への攻撃が原因となっている点だ。

 この期間に特に問題となったのは、「WordPress」と「Apache Struts2」だが、脆弱性攻撃による公開サーバからの情報漏えいは、ここ数年にわたって警戒、喚起されている問題である。実際、2016年1年間において、国内の公開サーバからの情報漏えい事例で最も多い発生原因も脆弱性攻撃となっている(トレンドマイクロ「2016年年間セキュリティラウンドアップ」)。

 狙われる公開サーバ。本コンテンツでは、自社サイトが被害に遭わないために、Webサーバを狙う攻撃の手口と対策方法を解説する。セキュリティ担当者は「WAFが万能薬ではない」事実を早急に理解し、Webサーバの全レイヤーを保護する「多層防御」の視点で対策に取り組もう。