ソリッドシード株式会社

URLからセキュリティホールが狙われる!

2020年7月29日

とある機能開発のためアクセスログを見ながらテストをしていたら、同一IPアドレスによるアクセスが多くありました。
最初はDOS攻撃かなと思いましたが、サーバーが停止するほどの大量アクセスでは無かったのでログ内容を確認しましたら意図が判明しました。
「conf.php」や「phpmyadmin/scripts/setup.php」など実行されてはまずい重要なファイル名だったり、「test.php」や「zzz.php」などテストで確認して消し忘れているようなファイル名を片っ端からアクセスしてます。
おそらくサイトの脆弱性をあぶりだす為やファイルに記述してあるデータベースなどのパスワードといった重要な内容を取得するのが目的だと思います。
開発しているサイトは公開領域に重要なファイルは置いて無く、ファイル権限を適切に設定しているので問題無いですが、少しでも油断したら大損害に繋がると考えたら恐ろしくなりました。

実際のアクセスログの一部

実例がありました・・・

以前に別会社が開発したシステムがセキュリティ的に問題無いか確認して欲しいと依頼がありました。
色々と確認したらデータベース情報を記述しているファイルが公開領域にあり、このファイルのURLをブラウザで開いたら内容が見れてしまいました。
こちらは、内容を報告し開発会社が見れないように対応してもらいました。

セキュリティ対策は時間や労力をかけても実利や利益に直結せず、見えにくい部分ですが情報漏洩をした時の損害を考慮すると対策は必須です。
システム開発はセキュリティ対策を忘れずに。

投稿者:SaitoSaito