ラックの研究機関であるサイバーリスク総合研究所のコンピュータセキュリティ研究所から注意喚起が出た、という記事。
ログが残らず、検知も難しい新手のSQLインジェクション攻撃が発生:Security NEXT
IDSやIPS、ウェブアプリケーションファイアウォール(WAF)などで対応が難しい新手のSQLインジェクション攻撃が発生した。ラックによれば実被害も確認されているという。
問題の攻撃は、CookieにSQLインジェクション攻撃を埋め込む手口。Cookieを利用するためウェブサーバのログに攻撃の痕跡が残らず、IDSやIPSでも定義されていないことから検知できない可能性があるという。また、攻撃そのものにもIDSやIPSの検知を避ける細工が施されている。
ということは、WAFでクッキーを監視しておくと良い、ということだな。
注意喚起レポート本文:
【CSL】CSL緊急注意喚起レポート~新手のSQLインジェクションを行使するボットの確認~ | LAC
このレポートの中でも、今回のSQLインジェクション攻撃に特化した対策として、
5)WAFの導入(F)
本問題をクリアしたWAFの導入を検討する。サイトごとに投資可能な金額は異なると思いますが、今後、益々悪質になることを考えると、費用対効果は高いと考えます。
をあげている。
Leave a comment