SQLインジェクション検出ツール「iLogScanner」を機能強化
省庁・団体情報詳細
| 省庁・団体名 | 独立行政法人情報処理推進機構(IPA) |
| タイトル | SQLインジェクション検出ツール「iLogScanner」を機能強化 |
| 概要 | 独立行政法人情報処理推進機構(略称:IPA、理事長:西垣浩司)は、ウェブサイトのSQLインジェクション検出ツール「iLogScanner」(アイ・ログ・スキャナ)を、検出可能な攻撃パターンの強化、検出対象のアクセスログフォーマットの追加、動作プラットフォームの拡大など、バージョンアップしました。 近年、ウェブサイトを狙ったSQLインジェクション(*1)攻撃が急増し、ウェブサイトの情報の改ざんや、非公開情報が公開されるなど深刻な被害が発生していることから、IPAは、SQLインジェクションの検出を簡易に行うツール「iLogScanner」を開発、2008年4月18日に公開しました。 「iLogScanner」は、ウェブサイトのウェブサーバのアクセスログを解析して脆弱性を狙った攻撃の検出を簡易に行うツールです。 また、5月15日には、同攻撃の継続状況を受け、「iLogScanner」を利用したウェブサイトのアクセスログ調査および脆弱性検査を推奨する旨の注意喚起を公表しました。 しかし、その後もSQLインジェクション攻撃による深刻な被害が発生していることから、その対策を促進することを目的に、「iLogScanner」で検出可能な攻撃パターンの強化、検出対象のアクセスログフォーマットの拡大、動作プラットフォームの拡大など、「iLogScanner」のバージョンアップを実施しました。 1.検出可能な攻撃パターンの強化 * 「SQLインジェクション」攻撃として検出可能な攻撃パターンを、従来の1.5倍に強化。 * 脆弱性を狙った攻撃として検出可能なパターンに、「OSコマンド・インジェクション(*2)」、「ディレクトリ・トラバーサル(*3)」、「クロスサイト・スクリプティング(*4)」、「その他(IDS回避を目的とした攻撃)(*5)」の4種類を追加。 2.検出対象のアクセスログフォーマットの拡大 * 検出対象のアクセスログとして、Apache HTTP Server(1.3系、2.0系、2.2系)のCommon Log Format、Microsoft インターネット インフォメーションサービス(IIS) 6.0/5.0に加えて、IIS 7.0/5.1のW3C拡張ログファイル形式を追加。 3.動作プラットフォームの拡大 * 「iLogScanner」の動作OSとして、Microsoft Windows XP/2000に加えて、Microsoft Windows Vista(*6)、Linux系OS(CentOS 5)を追加。 * 「iLogScanner」の動作ウェブブラウザとして、Internet Explorer 7/6に加えて、FireFox2を追加。 なお、iLogScannerでSQLインジェクション攻撃が検出された場合や、特に攻撃が成功した可能性が検出された場合は、ウェブサイトの開発者やセキュリティベンダーに相談されることを推奨します。 iLogScannerは簡易ツールであり、ウェブサイトの脆弱性を狙った攻撃のアクセスログが無ければ脆弱性を検出しません。また、実際の攻撃による脆弱性検査は行っていません。攻撃が検出されない場合でも安心せずに、ウェブサイトの脆弱性検査を行うことを推奨します。 IPAとしては、ウェブサイト運営者が、この脆弱性検出ツールを利用することにより、自組織のウェブサイトに潜む脆弱性を確認するとともに、ウェブサイト管理者や経営者に対して警告を発し、セキュリティ監査サービスを受けるなど、脆弱性対策を講じるきっかけとなることを期待しています。 また、ウェブサイトの開発者やセキュリティベンダーが、本ツールを取引先等に紹介され、それぞれの顧客システムのセキュリティ向上の契機となることを期待します。 |
| 詳細URL | http://www.ipa.go.jp/security/vuln/iLogScanner.html |
お問い合わせ
独立行政法人 情報処理推進機構
セキュリティセンター(IPA/ISEC) 山岸/渡辺
TEL:03-5978-7527 FAX:03-5978-7518
掲載日 :2008年11月13日
掲載期限:2009年2月13日