株式会社セキュアスカイ・テクノロジー(東京都千代田区 代表取締役 乗口雅充 以下、SST)がサービス提供を、株式会社ビットフォレスト(東京都新宿区 代表取締役 高尾都季一 以下、ビットフォレスト)が技術提供を行うWAFサービス「Scutum(スキュータム)」は、9月下旬から急速に増加している、bashの脆弱性(通称:Shellshock)を狙った攻撃に対する検知と防御に、9月25日時点で対応いたしました。合わせて、同攻撃の件数と傾向に関する考察を、注意喚起の一環として公表します。
UNIX系OSで広く利用されているシェル「bash」に重大な脆弱性(通称:Shellshock)が発見され、JPCERT/CCやIPA(情報処理推進機構)からの注意喚起をはじめ、報道やベンダーのリリース等でも多数報じられています。
・JPCERT/CC :「GNU bash の脆弱性に関する注意喚起」2014年9月25日)
https://www.jpcert.or.jp/at/2014/at140037.html
・IPA:「bashの脆弱性対策について(CVE-2014-6271 等)」2014年9月26日)
https://www.ipa.go.jp/security/ciadr/vul/20140926-bash.html
クラウド型(SaaS型)WAFとして国内NO.1のシェアを持ち、現在650以上のWebサイトで導入されている「Scutum」では、9月25日にbashの脆弱性に対するシグネチャ適用を完了し、導入中のWebサイトを、この脆弱性を狙った攻撃(Shellshock攻撃)から防御しています。
それ以降も、引き続き多数のShellshock攻撃を検知しており、10月7日現在でも、依然高い水準にあります。
【9月25日から10月7日までの攻撃数推移】
UNIX系OSで広く利用されているシェル「bash」に重大な脆弱性(通称:Shellshock)が発見され、JPCERT/CCやIPA(情報処理推進機構)からの注意喚起をはじめ、報道やベンダーのリリース等でも多数報じられています。
・JPCERT/CC :「GNU bash の脆弱性に関する注意喚起」2014年9月25日)
https://www.jpcert.or.jp/at/2014/at140037.html
・IPA:「bashの脆弱性対策について(CVE-2014-6271 等)」2014年9月26日)
https://www.ipa.go.jp/security/ciadr/vul/20140926-bash.html
クラウド型(SaaS型)WAFとして国内NO.1のシェアを持ち、現在650以上のWebサイトで導入されている「Scutum」では、9月25日にbashの脆弱性に対するシグネチャ適用を完了し、導入中のWebサイトを、この脆弱性を狙った攻撃(Shellshock攻撃)から防御しています。
それ以降も、引き続き多数のShellshock攻撃を検知しており、10月7日現在でも、依然高い水準にあります。
【9月25日から10月7日までの攻撃数推移】
9月25日に約1,000件の攻撃が観測されて以来、その数は増加しつつあり、9月28日と10月2日には1日で6,000件、10月4日には7,000件を越える攻撃が検知されています。13日間の該当攻撃総数は合計53,565件。期間内の1サイトに対する平均攻撃件数は約6.1件/日となります。
【攻撃の観測数】
FQDNを特定した攻撃は256サイトで検知されており、この数は、集計時点でのScutum導入サイトの約38%に当たります。一方、IPアドレスのみを指定した攻撃も、973のIPアドレスで検知されており、bashの脆弱性を狙った攻撃が日本国内の一般的なWebサイトに対して、幅広く行われている現状を示す結果となりました。
【攻撃の種類】
今回Scutumで検知した攻撃を分析した結果では、
・脆弱性の有無を探るだけの攻撃
・一般的なコマンドインジェクションと同様に、バックドアを仕掛ける攻撃
上記の2種類と推察されます。
【攻撃元の分布】
攻撃元の地域には、特徴的な偏りは見られず、世界中から攻撃がなされていることが観測できます。
今回Scutumで検知されたbashの脆弱性に対する攻撃は、特定ミドルウェア/フレームワークの脆弱性を狙ったこれまでの攻撃手法と比較して件数が多く※、攻撃対象となったサイトの範囲が広いことが大きな特徴として挙げられます。業種や規模を問わず、Webサイトの運営者には、この攻撃に関する影響の有無を確認し、アップデートや最新修正パッチの適用、WAFによるフィルタリングなど、早急に対応を講じていただくことを推奨いたします。
※2013年と2014年にIPAから注意喚起がなされた「Apache Struts の脆弱性 (S2-016)」「Apache Struts2 の脆弱性(S2-020)」の、公表後の攻撃件数と比較して数十倍の数値を、Scutumでは観測しています。
クラウド型(SaaS型)WAF「Scutum」では引き続き、bashの脆弱性を含む特定ミドルウェア/フレームワーク等の脆弱性を狙った攻撃手法に注目し、迅速な対策をご提供できるよう努めて参ります。その一環として、bashの脆弱性と、Scutumを利用したWebサイトセキュリティに関するセミナーを、10/23(木)16時より開催いたします。会場等の詳細は下記URLにてご覧いただけます。
URL :http://www.securesky-tech.com/seminar/141023.html
SSTとビットフォレストは、Webサイトでビジネスを行う企業・団体に対し、WAFサービス「Scutum」の機能を提供することを通じて、Webサイト運営者側の負荷をかけずに、セキュリティを向上させることに寄与して参ります。
●WAF(Web Application Firewall)サービス「Scutum(スキュータム)」について
Webサイト上のアプリケーションへの攻撃を防ぐセキュリティサービスで、国内SaaS型WAF製品市場におけるシェア1位を、2010年度より2013年度まで連続して獲得しています※。
※株式会社アイ・ティ・アール刊『ITR Market View: ゲートウェイ・セキュリティ市場2014』(2012年度、2013年度)
※ミック経済研究所刊 『情報セキュリティマネージド型・SaaS型サービス市場の現状と展望 2012』(2010年度、2011年度)
参考URL:http://www.scutum.jp/
<お問い合わせURL>
https://www.scutum.jp/information/contact.jsp
【株式会社セキュアスカイ・テクノロジー 会社概要】
社名 :株式会社セキュアスカイ・テクノロジー
本社所在地 :東京都千代田区神田司町2-8-1 PMO神田司町2F
設立 :2006 年3 月
代表者 :代表取締役 乗口 雅充
事業内容 :Web アプリケーションのセキュリティ診断、コンサルティング、教育
URL :http://www.securesky-tech.com/
【株式会社ビットフォレスト 会社概要】
社名 :株式会社ビットフォレスト
本社所在地 :東京都新宿区信濃町3番地 S.court 2F
設立 :2002年2月
代表者 :代表取締役 高尾 都季一
事業内容 :Webアプリケーションセキュリティ技術の提供、Webサイト/Webシステムの企画・開発・運用・コンサルティング
URL :http://www.bitforest.jp/
【お問い合わせ先】
株式会社セキュアスカイ・テクノロジー
担当 :大木 元
E-mail :scutum-info@securesky-tech.com
TEL :03-3525-8045
FAX :03-3525-8046
【攻撃の観測数】
FQDNを特定した攻撃は256サイトで検知されており、この数は、集計時点でのScutum導入サイトの約38%に当たります。一方、IPアドレスのみを指定した攻撃も、973のIPアドレスで検知されており、bashの脆弱性を狙った攻撃が日本国内の一般的なWebサイトに対して、幅広く行われている現状を示す結果となりました。
【攻撃の種類】
今回Scutumで検知した攻撃を分析した結果では、
・脆弱性の有無を探るだけの攻撃
・一般的なコマンドインジェクションと同様に、バックドアを仕掛ける攻撃
上記の2種類と推察されます。
【攻撃元の分布】
攻撃元の地域には、特徴的な偏りは見られず、世界中から攻撃がなされていることが観測できます。
今回Scutumで検知されたbashの脆弱性に対する攻撃は、特定ミドルウェア/フレームワークの脆弱性を狙ったこれまでの攻撃手法と比較して件数が多く※、攻撃対象となったサイトの範囲が広いことが大きな特徴として挙げられます。業種や規模を問わず、Webサイトの運営者には、この攻撃に関する影響の有無を確認し、アップデートや最新修正パッチの適用、WAFによるフィルタリングなど、早急に対応を講じていただくことを推奨いたします。
※2013年と2014年にIPAから注意喚起がなされた「Apache Struts の脆弱性 (S2-016)」「Apache Struts2 の脆弱性(S2-020)」の、公表後の攻撃件数と比較して数十倍の数値を、Scutumでは観測しています。
クラウド型(SaaS型)WAF「Scutum」では引き続き、bashの脆弱性を含む特定ミドルウェア/フレームワーク等の脆弱性を狙った攻撃手法に注目し、迅速な対策をご提供できるよう努めて参ります。その一環として、bashの脆弱性と、Scutumを利用したWebサイトセキュリティに関するセミナーを、10/23(木)16時より開催いたします。会場等の詳細は下記URLにてご覧いただけます。
URL :http://www.securesky-tech.com/seminar/141023.html
SSTとビットフォレストは、Webサイトでビジネスを行う企業・団体に対し、WAFサービス「Scutum」の機能を提供することを通じて、Webサイト運営者側の負荷をかけずに、セキュリティを向上させることに寄与して参ります。
●WAF(Web Application Firewall)サービス「Scutum(スキュータム)」について
Webサイト上のアプリケーションへの攻撃を防ぐセキュリティサービスで、国内SaaS型WAF製品市場におけるシェア1位を、2010年度より2013年度まで連続して獲得しています※。
※株式会社アイ・ティ・アール刊『ITR Market View: ゲートウェイ・セキュリティ市場2014』(2012年度、2013年度)
※ミック経済研究所刊 『情報セキュリティマネージド型・SaaS型サービス市場の現状と展望 2012』(2010年度、2011年度)
参考URL:http://www.scutum.jp/
<お問い合わせURL>
https://www.scutum.jp/information/contact.jsp
【株式会社セキュアスカイ・テクノロジー 会社概要】
社名 :株式会社セキュアスカイ・テクノロジー
本社所在地 :東京都千代田区神田司町2-8-1 PMO神田司町2F
設立 :2006 年3 月
代表者 :代表取締役 乗口 雅充
事業内容 :Web アプリケーションのセキュリティ診断、コンサルティング、教育
URL :http://www.securesky-tech.com/
【株式会社ビットフォレスト 会社概要】
社名 :株式会社ビットフォレスト
本社所在地 :東京都新宿区信濃町3番地 S.court 2F
設立 :2002年2月
代表者 :代表取締役 高尾 都季一
事業内容 :Webアプリケーションセキュリティ技術の提供、Webサイト/Webシステムの企画・開発・運用・コンサルティング
URL :http://www.bitforest.jp/
【お問い合わせ先】
株式会社セキュアスカイ・テクノロジー
担当 :大木 元
E-mail :scutum-info@securesky-tech.com
TEL :03-3525-8045
FAX :03-3525-8046
