IPA(独立行政法人 情報処理推進機構)は、「ウェブサイトの脆弱性攻撃検出ツール iLogScanner」に、不正アクセスの兆候を検知する機能およびネットワークにつながずに機能を使用するオフライン版を追加し、「ウェブサイトの攻撃兆候検出ツール iLogScanner」としてIPAのウェブサイトで公開しました。
2013年は日本国内におけるウェブサイトの改ざんが急増し、2014年に入っても官公庁や出版社、大学などの様々なウェブサイトが改ざんされる事件が後を絶ちません。ウェブサイト改ざんの手口には、(1) 「ウェブアプリケーションの脆弱性の悪用」や(2) 「総当たり攻撃やパスワードリスト型攻撃を仕掛け、不正アクセスを行う」などがあります。特に、国内外の中小企業を狙った不正アクセスの47%は総当たり攻撃によるものといった調査結果も出ており、ウェブサイト管理者は、改ざんを防ぐための適切な対策が求められています。
「iLogScanner」はウェブサイトの運営・管理にコストをかけることが難しい組織の利用を想定し、上記(1) の兆候をウェブサーバーのログから検知する機能を提供することを目的としており、2008年4月より公開しています。今回の機能強化は、(2) の不正アクセスの兆候の検知機能の提供を主としています。また、従来のオンライン版に加え、iLogScannerをインターネット経由でなく利用者のパソコンにインストールして使用するオフライン版の提供を開始しました。
IPAホームページへのリンク
→詳細はこちら