www.morihi-soc.net

誰もが安心して使える、安全なインターネットを目指して

Archive for 2月, 2019

ハニーポット観察記録(47)「ECShop に対する SQL インジェクション攻撃」

without comments

どうも。ハニーポッターの森久です。

今年もやってきました、2月1日から3月18日(サイバー)はサイバーセキュリティ月間です。
私もセキュリティ技術者の一人として、普及啓発に関わっていきたいと思います。

なお今回のブログ記事だけでなく、2月16日に長野県で開催される【第4回】サイバーセキュリティ勉強会2019 in 塩尻にて、ハニーポットに関する発表をさせていただきます。
私以外にも多くの方が発表されるため、濃い一日になること必死です。ご都合のつく方はぜひご参加いただければと思います。

さて今回は、私の管理する環境で ECShop の脆弱性を狙った SQL インジェクション攻撃を見つけたので紹介します。
ハニーポットを運用するハニーポッターであれば共感していただけるかと思いますが、ハニーポットでは珍しい攻撃です。
ECShop はEC サイトを構築するための CMS の1つです。日本語による構築方法や使い方の紹介などをほとんどみかけないため、あまり日本では使われていないようです。
それにもかかわらずハニーポットで攻撃を検知したということは、グローバルでは使われており、攻撃者に狙われているということでしょう。

Read the rest of this entry »

Written by 森久

2月 1st, 2019 at 9:53 pm