WAFで防御可能な攻撃とは？パスワードリスト攻撃からXSS攻撃まで！

WAFとは

WAF（web application firewall）とは外部ネットワークからの不正アクセスを防ぐためのソフト(ハード)ウェアです。特にファイアウォールの中でも、Webアプリケーションのやり取りを検知・管理することで不正侵入を防御します。

Webアプリケーションはインターネットバンキングやネットショップなどで利用され、通常の企業サイトには関係ないと思われがちです。しかしWordPressやDrupalなど多くの企業サイトの構築に利用されているCMSも攻撃の対象となっていることをご存知でしょうか。例えばサイト改ざんやユーザー情報の漏えいなど被害を受ける企業サイトは多く、これらの攻撃の防御対策としてWAFは必須アイテムとなっているのです。

WAFで防御可能な攻撃とは

次にWAFがどういった攻撃を防御できるのかを具体的にご紹介します。

総当たりパスワードリスト攻撃

不正ログインを行うためにユーザーが設定したパスワードを解読する攻撃です。この攻撃によりパスワードを解読されてしまうと、サイト改ざんなどの被害を受けてしまいます。

XSS（クロスサイトスクリプティング）攻撃

ユーザーがアクセスした際に表示内容が生成される動的Webページを対象とする攻撃です。具体的には自社サイトに訪問したユーザーを悪意のある別サイトに誘導したり、ウィルスを感染させたりします。

SQLインジェクション攻撃

データベースと連動するWebサイト・Webアプリケーション上でWebサイトに設置された入力フィールドにSQL文を入力するなど特定のコマンドを実行させ、データベースを操作する攻撃です。この攻撃によりデータベースの中にあるユーザー情報などを窃盗します。

ディレクトリ・トラバーサル、情報漏洩、パストラバーサル

ネットワーク上の脆弱性を利用した攻撃です。「../」を利用しディレクトリを遡ることで、本来はアクセスが禁止されているディレクトリにアクセスします。また攻撃者は非公開のディレクトリにアクセスすることで個人情報や機密情報の窃盗を行います。

DoS攻撃

WebサイトやWebサーバの機能を停止させたり、攻撃を目的として不正にポートスキャンを行うものです。攻撃者の目的によっては長期間のサイト表示停止に追い込まれる危険もあります。

POODLE攻撃

POODLE攻撃は脆弱性を悪用することで攻撃者はパスワードやクッキーにアクセスしWebサイト上にあるユーザーの個人情報を窃盗します。

このPOODLE攻撃による大きな被害は報告されていませんが、日々新種、亜種のウィルスやサイバー攻撃が発生する現代において、常に最新体制で防御することは大切です。特にWebサイトやWebサーバを狙う攻撃が増えている以上、WAFによる防御対策をしっかり行うことは企業としての重要な責務であるともいえます。

WAFを利用してセキュリティを向上させよう！

これまでWAFで防げる攻撃について確認してきました。ファイアウォールを発祥とするWAFですが、その機能の豊富さや防御範囲の広さはセキュリティ製品の中でも一級品だといえるでしょう。ぜひこの機会にWAFを利用してセキュリティ向上を行いましょう。

また以下の記事ではWAFを利用した攻撃対策について詳しく解説しています。ぜひ参考にしてください。

▼あわせて読みたい！
参考記事：WAFによるXSS（クロスサイトスクリプティング）攻撃の対策とは
参考記事：WAFによるSQLインジェクション攻撃対策とは｜被害事例も解説！