Edgioは3月26日、四半期ごとの最新攻撃動向をまとめたレポート「Edgio Quarterly Attack Trends Report」を公開し、ウェブアプリケーション攻撃の増加と進化についての分析結果を新たに発表した。その概要は以下のとおり。
52億件の攻撃リクエストを分析したところ、最も多く対処した攻撃はパストラバーサル攻撃だった。これは攻撃者がウェブサーバー上のファイルにアクセスすることを可能にする攻撃で、これまでの最大の脅威であったSQLインジェクションを上回った。
レポートでは、パストラバーサル攻撃が組織のインフラストラクチャとインターネット経由で提供されるデータの機密性、完全性、可用性に対する重大な脅威となることを説明。これらの攻撃は、コンテンツへの不正アクセス、個人識別情報(PII)の漏洩、プライベート/著作権情報の流出、さらにはリモートコードの実行につながる可能性がある。攻撃の対策がされてない場合、ランサムウェアやその他の悪意のあるソフトウェアの展開など、さらに深刻な結果を招く可能性がある。
また、悪意のあるリクエストとそれを防ぐための手法を分析し、保護をアクセス制御ルール、マネージドルールセット(予め定義された管理ルールセット)、カスタムシグネチャの3つのカテゴリーに分類。アクセス制御に関しては、IPアドレス、ユーザーエージェント、そして国別の情報を基にしたブロックリストを用いることで、76%以上の不正なアクセスリクエストを防ぐことができるという点が強調されている。これは、比較的シンプルな手法によっても、多くの攻撃を未然に防げることを示している。
攻撃ペイロードの深い解析から、全ての悪意あるペイロードの98%がJavaScript Object Notation(JSON)やURLエンコード形式に分類された。これらの形式はデータの保存や転送に使用されるが、攻撃者がペイロードのコンテンツタイプを進化させるにつれ、セキュリティチームは常に警戒を怠らないようにする必要がある。
関連リンク