情報処理推進機構(IPA、西垣浩司理事長)は4月18日、Webサイトの脆弱性対策を促進するため、Webサイトへの攻撃を解析し、WebサイトのSQLインジェクションの脆弱性を検出するツール「iLogScanner」を同日公開したと発表した。

 このところ、Webサイトの情報が改ざんされる被害が急増。特にWebサイトにアクセスしただけで、スクリプトが実行され、ウイルスに感染させられるという悪質な事例が増えている。こうした被害を防ぐため、攻撃の発見ツールをセキュリティ会社のラックに委託して開発したもの。

 Webサーバーのアクセスログを使って、Webサイトの攻撃によく用いられる文字列を検出。攻撃のあったと思われる痕跡や、攻撃が成功した可能性のある痕跡の有無を解析結果レポートとして出力する。IPAのWebサイトからダウンロードし、利用者のWebブラウザ上で実行可能。これにより、Webサイトが日頃どれだけの攻撃を受けているか、また、Webサイトの脆弱性により攻撃が成功した可能性があるかを発見することができる。

 IPAでは、「iLogScanner」でSQLインジェクション攻撃を検出したり攻撃が成功した可能性を検出した場合は、Webサイトの開発者やセキュリティベンダーに相談するよう呼びかけ、攻撃が検出されない場合でも安心せずに、Webサイトの脆弱性検査を行うよう推奨している。現在検出できるのはSQLインジェクション攻撃のみだが、今後他の攻撃の発見にも利用できるよう、対応範囲の拡大や検出状況の収集など、機能拡張も予定している。


 こうした「SQLインジェクション攻撃」だが、3月には有名サイトでの被害が相次いだ。9日にセキュリティソフト会社のトレンドマイクロのウイルス情報ページが被害に遭ったほか、11日には大手プロバイダーのニフティが運営する「@nifty韓流」「太王四神記公式ホームページ」でも被害を受けていたことがわかった。また29日にはPC周辺機器メーカー、クリエイティブメディアのWebサイトも被害を受けている。

 ツールを開発したラックでは「3月12日、25日と2回にわたって注意を喚起する警告を発表した。対策などが進んだことで被害は減っているようだが、SQLインジェクション攻撃そのものの数が減っているわけではない。攻撃の94%が中国からのもので、そのほとんどがオンラインゲーム情報を盗み出す目的」として引き続き警戒するよう呼びかけている。