iLogScannerで解析してみました。徐々にアクセス数が増えているが、それは攻撃数だろうかと思ってみたり・・・。

今回は、攻撃に成功した可能性の高い件数が7件でした。先月もあったのでもうびっくりしません。ログを見てみると案の定SQLインジェクションとはほど遠いものが6件と、インストールしてもいないコンポーネントへのインジェクション攻撃が１件でした。心配ない・・・。

４月のiLogScannerの結果報告です。

今回の攻撃もディレクトリトラバーサルが主だったようですが、件数は激減しています。少し増えているのがSQLインジェクションとOSコマンドインジェクションです。その他は何でしょうか・・・気になるところです。

ログを眺める
攻撃に使われたURL中に含まれているエクステンション名

• extcalendar - 使ってない
• multithumb - 使ってない
• virturemart - 使ってない
• ongumatimesheet20 - 聞いた事も見た事もない
• docman
• fireboard
• cmimarketplace - 聞いた事も見た事もない
• alphacontent
• /modules/Forums/admin/ - 何これ？

先月分を忘れていました。iLogScannerの結果報告です。

今回の攻撃は主にディレクトリトラバーサルのようでした。先月（２月）から飛び抜けて増えています。あまり多いのですぐにログを見てみました。

ほとんどmultithumbプラグインに対しての攻撃でした。何か脆弱性でもあったのだろうか？でも、私はmultithumbは使ってないっての。あ、ポップアップ使ってるからそう見えるのだろうか・・・。自作のプラグインだっての。

ログ内をmultithumbで検索してヒットした数252である。使っている方は注意した方が良いかもしれない。前回はこれほど目立たなかった。

ちなみにうちで使っているcom_jbはというと169だ。multithumbとかぶっている物がほとんど。優秀！？

攻撃の一例

multithumb.php?mosConfig_absolute_path=../../../../../../../../../

などと続く。そんなに上の階層にいったら空まで行くだろ。

まだ、新規で構築するサイトでJoomla!1.0.xが選択されている事があるようです。それは、使えるエクステンションがJoomla!1.5と比較してダントツに多いからなのはわかっています。このサイトも1.0.xなのは自分のエクステンションがまだ、用意できていないからですし。

以下の理由でJoomla!1.5を推奨します。

理由：WEB制作会社向き

1. コードの再利用が楽になる
   エクステンションを一度開発側に作らせておけば、以後の開発費が安く済みます。
   （うちに頼んでね・・・。）
2. 今後または、現在出ている新しいエクステンションは、ほとんどJoomla!1.5用である
   Joomla!1.0.xを利用している限り古いコードで作成された古いエクステンションを使わざるを得ない。また、新しいサービスに対応したエクステンションが出ないかもしれない。
3. Joomla!1.0.xより攻撃されにくい
   Joomla!1.0.xで構築しているとサードパーティーのSEFエクステンションでも導入していない限りJoomla!で構築していることが誰にでもわかってしまうので今まで公になっている穴をついた攻撃にさらされやすい。（現にこのサイトがそうである。）
4. カスタマイズしやすい
   １．にもつながる理由ですが、エクステンション側だけでなく、テンプレート側でもかなりカスタマイズが容易なため生産性が高い。

CORE SERVERに置いていた時は、わかりませんでしたが久しぶりにログを解析して見てみました。

なんと！たったの８件でした。何れも、もちろん攻撃は成功していません。アクセスは、増えているので激減したのは間違いありません。

もう飽きちゃったのでしょうか（それで良いです。来て欲しくない。）

それとも人気が無くなったか・・・。（どんな人気だ・・）

来なくて良いよ。