【株式会社ジェイピー・セキュア】ウェブサイトのセキュリティ研究組織「JP-Secure Labs」のセキュリティレポート第6弾を公開
PR TIMES / 2021年4月26日 15時15分
~「WordPress/FileManager」 に対する攻撃検出数が増加 実態と対策を解説~
イー・ガーディアン株式会社(https://www.e-guardian.co.jp/ 東京都港区 代表取締役社長:高谷 康久 以下、「イー・ガーディアン」)のグループ会社である、株式会社ジェイピー・セキュア(https://www.jp-secure.com/ 神奈川県川崎市 代表取締役 :齊藤 和男 以下、「ジェイピー・セキュア」)は、2018年2月に開設した「JP-Secure Labs(ジェイピー・セキュア ラボ)」が分析した独自レポートの第六弾となる<JP-Secure Labs Report Vol.06>を公開したことをお知らせします。
【<JP-Secure Labs Report Vol.06>:https://siteguard.jp-secure.com/tech/jpsecure-labs/report06】
[画像1: https://prtimes.jp/i/18759/173/resize/d18759-173-636970-0.jpg ]
イー・ガーディアングループは、安心・安全なインターネット環境の実現に向け、ネットパトロール、カスタマーサポート、デバッグ、脆弱性診断などネットセキュリティに関わるサービスを一気通貫で提供しております。
特にサイバーセキュリティ分野では、グループ会社である、Webセキュリティ第一人者である徳丸浩が代表取締役を務めるEGセキュアソリューションズと、国産のクラウド型セキュリティサービスを開発・提供するグレスアベイル、国内トップシェアクラスの純国産ソフトウェア型WAF製品を提供するジェイピー・セキュアが連携し、サイバー攻撃の被害を最小化するためのより一層効果的なソリューション提供を行っております。
情報セキュリティ白書2020によれば、Webサイトに存在する脆弱性を狙った不正アクセスが最も多い攻撃手段とされるなど、サイバー攻撃による情報漏えいは増加の一途をたどっています。
ジェイピー・セキュアは、企業理念である「誰にでも簡単に、安心して利用できるIT社会の実現」に向けて、2018年2月より「JP-Secure Labs」を開設し、Webサイトのセキュリティを重点分野と位置づけ、適切なセキュリティ対策を企業へ支援するべく、脆弱性や攻撃手法、対策技術に関する調査・研究・開発を行っています。
この度、公開した<JP-Secure Labs Report Vol.06>では、ユーザー数40万超のレンタルサーバー環境の攻撃検出ログの分析を行い、主にWordPressで構築されたWebサイトに対する不正アクセスの実態や傾向とその対策についての解説に加えて、ウェブサイトでソフトウェアやフレームワークを利用する際の注意点や集計期間中に確認された攻撃・検出の分類に加えて、脅威動向などを取り上げています。
【JP-Secure Labs Report Vol.06の主なポイント】
ユーザー数40万以上のサービスサイトの検出ログを分析、集計期間3か月間(2020年10月~2020年12月)、集計対象全体での攻撃検出総数:約9,080万件(そのうちWordPressを対象にした検出、またはその可能性が高い検出は約4,475万件)
WordPressのプラグインの脆弱性を悪用する攻撃と対策について、今回の集計期間で多く検出された2020年9月発見の「File Manager」の任意のコード実行の脆弱性を悪用した攻撃を例に解説。
※集計対象のサービスサイトで稼働しているWAF「SiteGuardシリーズ」の検出情報(検出ログ)をもとに分析しています。検出名や分類は、「SiteGuardシリーズ」による検出情報をもとにした表記となります。
[画像2: https://prtimes.jp/i/18759/173/resize/d18759-173-796513-2.png ]
攻撃種別の分類
[画像3: https://prtimes.jp/i/18759/173/resize/d18759-173-953417-1.png ]
WordPressに対する攻撃(検出箇所)
【<JP-Secure Labs Report Vol.06>本文はこちら】
https://siteguard.jp-secure.com/tech/jpsecure-labs/report06
「JP-Secure Labs」では、WordPress用の無償セキュリティプラグイン「SiteGuard WP Plugin」を提供するなど、WordPressのセキュリティ対策と発展に貢献するための活動に取り組んでいます。活動の成果は、蓄積した技術や情報を自社製品であるソフトウェアWAF「SiteGuardシリーズ」の品質向上に生かすだけでなく、IT社会に携わる多くの方のセキュリティ向上に貢献するべく、有益な情報発信にも取り組んでまいります。
今後も、イー・ガーディアングループは、グループシナジーを活かし、ミッションである「We Guard All」の実現に向け、人々の生活をより便利に、豊かにするサービスの開発に尽力して参ります。
【SiteGuard(サイトガード)シリーズについて】
https://siteguard.jp-secure.com/
[画像4: https://prtimes.jp/i/18759/173/resize/d18759-173-633832-3.png ]
ウェブサイトの脆弱性を悪用した攻撃を防御するソリューションとして、官公庁や金融機関をはじめとした大企業から個人向けレンタルサーバーまで、幅広い導入実績をもつ国内トップシェアクラスの純国産ソフトウェア型WAF(Web Application Firewal)製品です。
「SiteGuard シリーズ」は、ソフトウェア製品の特性を生かし、オンプレミスやクラウドなどのインフラ環境を問わず多様なシステム環境で利用でき、高い防御性能と視認性が高いユーザビリティの両立を実現しております。
また、レンタルサーバーサービスにおいて、100万を超えるサイトを保護している実績をもつほか、1万を超えるVM(仮想マシン)環境でのサービス提供においても安定稼働の実績をもち、高品質と国内クローズのサポートサービスを提供しています。
【イー・ガーディアングループ 概要】
1998年設立。2016年に東証一部上場。イー・ガーディアンはネットパトロール、カスタマーサポート、デバッグ、脆弱性診断などネットセキュリティに関わるサービスを一気通貫で提供する総合ネットセキュリティ企業です。センターは、提携先を含めてグループで国内8都市海外3都市19拠点の業界最大級の体制を誇ります。昨今はFintech・IoT業界への参入やRPA開発による働き方改革への寄与など、時代を捉えるサービス開発に従事し、インターネットの安心・安全を守っております。
■株式会社ジェイピー・セキュア 会社概要
代表者 :代表取締役 齊藤 和男
所在地 :神奈川県川崎市幸区堀川町580ソリッドスクエア 東館6F
設立 :2008年7月
資本金 :11,000,000 円
業務内容:セキュリティ関連製品の開発・販売・サポート
URL :https://www.jp-secure.com/
■イー・ガーディアン株式会社 会社概要
代表者 :代表取締役社長 高谷 康久
所在地 :東京都港区虎ノ門1-2-8 虎ノ門琴平タワー8F
設立 :1998年5月
資本金 :36,428万円(2020年9月末日現在)
業務内容 :ブログ・SNS・掲示板企画コンサルティング/リアルタイム投稿監視業務/ユーザーサポート業務/
オンラインゲームカスタマーサポート業務/コンプライアンス対策・風評・トレンド調査業務/
コミュニティサイト企画・サイト運営代行業務・広告審査代行サービス業務/人材派遣業務
URL :https://www.e-guardian.co.jp/
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
Kasperskyのツール悪用して検出を回避するランサムウェアグループに注意
マイナビニュース / 2024年9月13日 9時28分
-
【オーシャンブリッジ × スリーシェイク共催ウェビナー】ランサムウェアと日々進化する外部からの攻撃手法に備える「まずはここから」
PR TIMES / 2024年9月9日 11時45分
-
【イー・ガーディアン】「ライブ配信障害検知システム」を開発、サービスへの導入開始
PR TIMES / 2024年8月29日 17時45分
-
ランサムウェア被害から学ぶWebサイトCMSセキュリティ対策レポートを8月28日に公開
PR TIMES / 2024年8月29日 13時40分
-
【イー・ガーディアン】「権利侵害・偽コンテンツ対処サポート」を提供開始
PR TIMES / 2024年8月27日 17時45分
ランキング
-
1キオクシアHD、1200億円の融資枠設定=三重・岩手の投資に活用
時事通信 / 2024年9月20日 22時41分
-
2「コンビニは高い」払拭目指すセブン-イレブン 松竹梅の“梅”重点強化
食品新聞 / 2024年9月20日 9時57分
-
3漁業関係者、「ぬか喜びにならなければ」=歓迎も中国側の手のひら返し警戒
時事通信 / 2024年9月20日 20時55分
-
4PAULの「3080円・高級モーニング」超正直な感想 フランス発ベーカリー・カフェチェーンの実力は?
東洋経済オンライン / 2024年9月21日 8時0分
-
5日経平均は9月下旬以降再び下落する懸念がある それでも中期での日本株の魅力は変わらない
東洋経済オンライン / 2024年9月21日 9時30分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください