はてなブックマーク

はじめに 近年、サイバー攻撃の脅威がますます増加しています。企業や個人にとって、セキュリティ対策はもはや避けて通れない重要な課題です。 この記事では、メンテナンス作業中に発見した不審なログをきっかけ行ったセキュリティ診断の体験を共有したいと思います。 これからのセキュリティ対策に役立てば幸いです。 セキュリティ診断の背景 WEBサーバのアクセスログから攻撃の痕跡を調べるためのツールとして、IPA（情報処理推進機構）が公開しているiLogscannerがあります。 解析結果は以下の画像のような感じで出てきます。 ログからわかる攻撃内容を一部紹介します。 上記画像のように1~2日おきに脆弱性をついて攻撃可能か調べるためのディレクトリトラバーサル攻撃が行われていることがわかりました。 失敗していますが、以下のような攻撃を受けています。 もしこれが成功すると、攻撃者にディレクトリトラバーサル攻撃が