情報処理推進機構(IPA)がウェブサイトの攻撃兆候検出ツール iLogScannerを無償提供している。 iLogScannerにウェブやsshなどのアクセスログを入力すると、サイバー攻撃と思われる痕跡を検出し、一部の痕跡については攻撃が成功したか否かを判定してくれる。サイトがサイバー攻撃を受けていないか、その兆候を定期的に確認することができる。 本サイトで紹介している脆弱性プレ診断は、このツールではサイバー攻撃の兆候として検知され、結果レポートが以下のように報告される。
iLogScanner – 解析結果レポート
解析結果
-
終了ステータス:完了
-
解析日時:2022/05/06 14:45
-
解析対象ファイル:ssl_access_log
-
解析指定日付: –
-
解析対象日付:2022/05/06 – 2022/05/06
-
解析レベル:詳細
-
検出数 :
計 1205 件
検出したWebサイトへの攻撃について、下記に詳細を記述します。
|
検出対象脆弱性 |
攻撃があったと思われる件数 |
攻撃が成功した可能性の 高い件数 |
|
304 |
0 |
|
|
0 |
– |
|
|
352 |
– |
|
|
538 |
– |
|
|
0 |
– |
詳細レベルで検出したWebサイトへの攻撃について、下記に詳細を記述します。
|
検出対象項目 |
攻撃があったと思われる件数 |
|
11 |
|
|
0 |
|
|
PUTメソッドの設定不備 |
0 |
|
FrontPage Server Extensionsの設定不備 |
0 |
|
Tomcatの設定不備 |
0 |
解析結果ログ
#解析結果ログの見方 #—————————————————————- #[ログファイル名] #[行番号] [脆弱性種別] [攻撃が成功した可能性が高い] [該当するアクセスログ] [シグネチャ対応コード] #—————————————————————- #※ 各項目はタブ区切りになります #※ 攻撃が成功した可能性が高い場合、「●」がつきます #以下、解析結果ログ ssl_access_log-20220424 12846 クロスサイトスクリプティング – … – – [06/May/2022:04:36:57 +0000] “GET /Web/SA2/ScriptList.do?gui_pagenotableData=><script>alert(document.cookie)</script> HTTP/1.1” 404 196 B958
コメントを残す