【DBSL】ログ解析から見えた Web が抱える脅威
～無料ログ解析ツール SecureSite Checker Freeの利用結果に基づく統計分析～

株式会社ラック
サイバーリスク総合研究所
データベースセキュリティ研究所
公開日：2009年10月1日

多くの企業・商店などがWebサイトを開設して自社サービスの紹介や製品・商品のPRおよび販売などを行い、Webサイトは事業の中でも非常に重要な部分を占めるようになっています。さらに行政も情報発信や相談窓口、電子申請、施設予約など、さまざまなサービスを提供しています。このように、Webサイトは日常生活においても必要不可欠となっています。

しかし、報道でも騒がれているように、情報詐取や改ざんを目的としたWebサイトへの攻撃は後を絶たず、Webシステムにおけるデータベースにも被害が及んでいます。これらの攻撃からWebサイトや重要なデータを守るためのセキュリティ対策には、大きく分けて「攻撃に対抗する予防策」と「実害を最小限に抑える事後策」があります。実装する際には、合理的に予防策と事後策を組み合わせる必要があります。

本レポートは、Webサーバログ解析ツール「SecureSite Checker Free（以降、SSCF）」の最近1年間（2008年7月～2009年6月）の利用結果から統計データを分析し、攻撃の傾向をまとめています。