免責事項
※当社からお知らせするセキュリティ情報は公開当時当社が知り得た情報を元に配信しております。そのため、情報の網羅性について保証せず、当社から配信された情報を用いて利用者が行った行為について、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。

攻撃検知履歴の種別にはどのような攻撃種別がありますか?

WAFサービスの管理画面上から確認できる「攻撃検知履歴」の攻撃種別は、以下の7種類に分類しております。

●SQLインジェクション
SQLインジェクションとは、データベースと連動したWebサイトで、データベースへの問い合わせや操作を行うプログラムに
パラメータとしてSQL文の断片を与えることにより、データベースを改ざんしたり不正に情報を入手する攻撃です。

●ブルートフォースアタック
ブルートフォースアタックとは、暗号の解読やパスワードの割り出しなどに用いられる手法の一つで、
割り出したい秘密の情報について、考えられるすべてのパターンをリストアップし、パスワードを順番に試す総当たり攻撃です。

●クロスサイトスクリプティング
クロスサイトスクリプティングとは、ネットワークを通じた攻撃手法の一つで、保安上の弱点(脆弱性)のあるWebサイトを踏み台に、
悪意のあるプログラムをそのサイトの訪問者に送り込む手法です。

●ディレクトリトラバーサル
ディレクトリトラバーサルとは、ネットワークを通じたソフトウェアへの攻撃手法の一種で、
ファイル名を扱うようなプログラムに対して特殊な文字列を送信することにより
通常はアクセスできないファイルやフォルダ(ディレクトリ)の内容を取得する手法です。

●WEBアタック
WEBアタックとは、上記分類されないWEBを用いた無差別に行われる単純な攻撃です。
Dos攻撃に近い攻撃手法を検知するだけでなく、OSコマンドインジェクションやSQLインジェクションを含む場合もあります。
例えば、Webサーバに負荷をかける攻撃などをWebアタックとしています。

●WEBスキャン
攻撃予兆とされる動きを検知した際に「Webスキャン」に分類されます。
例えば、会員しかログインできないページなどの隠されたページを探す動作を検知します。
これを遮断することで、攻撃者から脆弱性のあるページや攻撃対象となるWebサイトを絞らせないことができます。
いわば攻撃の偵察を防ぐことで、そのあとに続く攻撃を防いでいます。
逆に、無作為に行われる攻撃を防ぐシグネチャがWebアタックに分類されています。

●その他
外部からの攻撃ではないサーバのイベント等の検知がこの項目に分類されます。

これらの結果は管理画面から月次レポートとして確認できますので、攻撃・遮断されている内容の把握が可能となります。
行われた攻撃は自動で遮断される為、お客様側での作業は必要ございません。

このページの内容について、ご意見・ご要望をお聞かせください。
お客様からの声を大切にし、改善に努めてまいります。

こちらのFAQは参考になりましたか?

このページの内容について、ご意見・ご要望をお聞かせください。
※ このフォームからいただいたご意見・ご要望につきましては、お客様に直接ご回答を差し上げることができません。
ご質問につきましてはお問い合わせフォームにて承っております。

FortiGate標準提供クラウド