WAFで防御可能な攻撃とは？パスワードリスト攻撃からXSS攻撃まで！

WAFとは

WAF（web application firewall）とは外部ネットワークからの不正アクセスを防ぐためのソフト(ハード)ウェアです。ファイアウォールの中でも、Webアプリケーションのやり取りを検知、管理することで不正侵入を防御します。

Webアプリケーションというとインターネットバンキングやネットショップなどで利用されるもので通常の企業サイトには関係ないと思われがちですが、WordPressやDrupalなど多くの企業サイトの構築に利用されているCMSも攻撃の対象となっています。サイト改ざんやユーザー情報の漏えいなど被害を受ける企業サイトは多く、これらの攻撃の防御対策としてWAFは必須アイテムとなっています。

WAFで防御可能な攻撃とは

次にWAFがどういった攻撃を防御できるのかを具体的にご紹介します。

総当たりパスワードリスト攻撃

不正ログインを行うためにユーザーが設定したパスワードを解読する攻撃です。これによってパスワードを解読されてしまうとその後、サイト改ざんなどの被害を受けてしまいます。

XSS（クロスサイトスクリプティング）攻撃

ユーザーがアクセスした際に表示内容が生成される動的Webページの脆弱性を利用した攻撃です。自社サイトに訪問したユーザーを悪意のある別サイトに誘導したり直接、ウィルスを感染させたりします。

SQLインジェクション攻撃

データベースと連動したWebサイトやWebアプリケーションにおいて、Webサイトに設置された入力フィールドにSQL文を入力するなど特定のコマンドを実行させることでデータベースを操作する攻撃です。この攻撃によってデータベースの中にあるユーザー情報などを窃盗します。

ディレクトリ・トラバーサル、情報漏洩、パストラバーサル

ネットワーク上の脆弱性を利用した攻撃です。「../」を利用しディレクトリを遡り、本来はアクセスが禁止されているディレクトリにアクセスします。攻撃者は非公開のディレクトリにアクセスすることで個人情報や機密情報の窃盗を行います。

DoS攻撃

WebサイトやWebサーバの機能を停止させたり、攻撃を目的として不正にポートスキャンを行うものです。攻撃者の目的によっては長期間のサイト表示停止に追い込まれる危険もあります。

POODLE攻撃

POODLE攻撃は脆弱性を悪用することで攻撃者はパスワードやクッキーにアクセスしWebサイト上にあるユーザーの個人情報を窃盗します。

このPOODLE攻撃による大きな被害事例の報告はありませんが、日々新種、亜種のウィルスやサイバー攻撃が発生する今において防御においても常に最新の体制を持って臨むことはとても重要です。特にWebサイトやWebサーバを狙う攻撃が増えている以上、WAFによる防御対策をしっかり行うことは企業としての重要な責務であるともいえます。

WAFを利用してセキュリティを向上させよう！

これまでWAFで防げる攻撃について確認してきました。ファイアウォールを発祥とするWAFですが、その機能の豊富さや防御範囲の広さはセキュリティ製品の中でも一級品だといえるでしょう。ぜひこの機会にWAFを利用してセキュリティ向上を行いましょう。

また以下の記事ではWAFを利用した攻撃対策について詳しく解説しています。ぜひ参考にしてください。

▼あわせて読みたい！
参考記事：WAFによるXSS（クロスサイトスクリプティング）攻撃の対策とは
参考記事：WAFによるSQLインジェクション攻撃対策とは｜被害事例も解説！