４月のiLogScannerの結果報告です。

今回の攻撃もディレクトリトラバーサルが主だったようですが、件数は激減しています。少し増えているのがSQLインジェクションとOSコマンドインジェクションです。その他は何でしょうか・・・気になるところです。

ログを眺める
攻撃に使われたURL中に含まれているエクステンション名

• extcalendar - 使ってない
• multithumb - 使ってない
• virturemart - 使ってない
• ongumatimesheet20 - 聞いた事も見た事もない
• docman
• fireboard
• cmimarketplace - 聞いた事も見た事もない
• alphacontent
• /modules/Forums/admin/ - 何これ？

毎月行っているiLogScannerの解析を今月も早速行ってみました。

解析には２時間くらいかかりました。今月も相変わらず攻撃されているようです。

結果、先月よりSQLインジェクションが減ってディレクトリトラバーサルが増えています。

もう結果には慣れてきてしまって「どきっ」とすることが無くなってきてしまいました。

iLogScannerが、先月機能強化されたと知っていましたが、まだ試していなかったので今回でどれくらい変わったのか見る事ができました。解析スピードは機能強化が原因でしょうか、かなり遅くなったようです。と、書きながら解析していますが、かなり時間かかるようなので放置するくらいの方が良さそうです。

進捗のバーからすると現在５％位が完了したところでしょうか、ディレクトリトラバーサルに３件となっています。以前のiLogScannerには無かった項目ですよね。他にもOSコマンドインジェクション、クロスサイトスクリプティングなどSQLインジェクション以外に増えているようです。

今回は、起動当初他のJavaアプリとの干渉なのか、起動できませんでしたがその、たぶん該当するであろうアプリを終了させた後に起動すれば問題なく起動できました。

でも、これを書きかけてから早１時間以上経過していますがまだ解析が終わりません。先月は、アクセス数がかなり伸びたのも原因でしょうか。さて、また筆（筆ってか）を置いて・・・。