国立研究開発法人情報通信研究機構(NICT)が公開している「NICTER観測レポート2021」によると、ダークネット観測網(約29万IPアドレス)におけるサイバー攻撃関連の通信は合計5,180億パケット(1IPアドレス当たり約175万パケット/年)が確認されたと発表されています。
また、検知したパケットを攻撃対象別にみると、23/TCP(Telnet)、22/TCP(SSH)、445/TCP(Microsoft-DS)、80/TCP(HTTP)が上位になっています。
出典：NICTER観測レポート2021の公開｜2022年｜NICT-情報通信研究機構

ダークネット観測網とはインターネット上で到達可能かつ未使用のIPアドレス空間のことを指す。
出典：https://www.nict.go.jp/press/2022/02/10-1.html#yougo7

また、Webアプリケーションセキュリティーの観点では、Open Web Application Security Project（OWASP）が公開するOWASP Top 10にて、悪用されやすさ等の観点からWebアプリケーションにおける脆弱性のTop10を抽出し、公開しています。
出典：ホーム - OWASP Top 10:2021

図1　左：NICTER観測レポート　右：OWASP Top 10:2021項目

当社ではネットワークおよびWebアプリケーションのセキュリティー診断サービスを提供しており、インターネットに潜む攻撃者の観点でシステムの脆弱性を診断しております。ネットワークとWebアプリケーションに対して検出された脆弱性の傾向を確認して、多く観測されているサイバー攻撃関連の通信と合致するのか、併せて検出された脆弱性についてどのような対策が適切なのかを確認してみましょう。

当社におけるインターネット経由によるプラットフォームに対する診断(ネットワークセキュリティー診断サービス)において頻出している危険度の高い脆弱性は表1のようになっています。

表1　ネットワークセキュリティー診断で頻出する脆弱性

プラットフォームに対する診断では、NICTER観測レポートでも上位に観測されているSSHに関する脆弱性は当社の診断でも検出されていますが、ミドルウェアの古いバージョン検知が多くみられている状況となっています。

プラットフォームにおける脆弱性診断ではミドルウェア等使用しているソフトウェアのメンテナンス不備が原因であることが大半となります。オペレーションシステムやミドルウェアに関する脆弱性は日々発表されているため、定期的なアップデートの運用をする等、常に最新の状態になるようにしておく必要があります。

当社におけるWebアプリケーションに対する診断(Webアプリケーションセキュリティー診断サービス) において頻出している危険度の高い脆弱性とOWASP Top10との紐づけは表2のようになっています。

表2　Webアプリケーション診断で頻出する脆弱性

Webアプリケーションに対する診断では、OWASP Top 10に挙がっている項目に該当する脆弱性が頻出されており、攻撃者から不正なアクセスがされる可能性が高い状態であるアプリケーションが多くあることが伺えます。

Webアプリケーションについては開発プロセスにおいて、上記のような脆弱性が組み込まれることが多くあります。開発プロセスにてセキュリティー対策を取り組んだり、セキュアプログラミングをおこなったりする必要があります。

当社が提供しているセキュリティー診断サービスにおいて、検知されている脆弱性の傾向を紹介しました。
プラットフォームに関しては、公開されている攻撃観測状況とは異なるミドルウェア等の脆弱性が検出されており、定期的なアップデートを行うなど、常に最新の状態に保つことが重要となります。
WebアプリケーションではOWASP Top 10に挙げられている脆弱性が多く検出されていました。これらの脆弱性は防止方法(ベストプラクティス)が公開されているので、それに従ったセキュアな設計・開発方法を導入することが重要となります。

世の中には多くの脆弱性が日々公開されていて、常にサイバー攻撃の脅威にさらされています。上記の対策に加えて脆弱性診断を実施することでシステムのセキュリティー状況を把握することが、システムをセキュアに保つことに繋がります。

• NICTは国立研究開発法人情報通信研究機構の登録商標です。
• OWASPはOWASP Foundation, Inc.の登録商標です。
• ApacheはApache Software Foundationの登録商標です。
• Pulse Connect SecureはPulse Secureの登録商標です。