サイバー攻撃対策の主役！「WAF」の防御力

WAFで防御が可能な攻撃

WAF（web application firewall）とは外部ネットワークからの不正アクセスを防ぐためのソフト(ハード)ウェアです。ファイアウォールの中でも、Webアプリケーションのやり取りを検知、管理することで不正侵入を防御します。

Webアプリケーションというとインターネットバンキングやネットショップなどで利用されるもので通常の企業サイトには関係ないと思われがちですが、WordPressやDrupalなど多くの企業サイトの構築に利用されているCMSも攻撃の対象となっています。サイト改ざんやユーザー情報の漏えいなど被害を受ける企業サイトは多く、これらの攻撃の防御対策としてWAFは必須アイテムとなっています。 では以下にWAFがどういった攻撃を防御できるのかを具体的にご紹介します。

・総当たり、パスワードリスト攻撃

不正ログインを行うためにユーザーが設定したパスワードを解読する攻撃です。これによってパスワードを解読されてしまうとその後、サイト改ざんなどの被害を受けてしまいます。

・クロスサイトスクリプティング、クロスサイトリクエストフォージェリ

ユーザーがアクセスした際に表示内容が生成される動的Webページの脆弱性を利用した攻撃です。自社サイトに訪問したユーザーを悪意のある別サイトに誘導したり直接、ウィルスを感染させたりします。

・バッファオーバーフロー、コマンドインジェクション 、SQLインジェクション、
　Xpathインジェクション、書式文字列攻撃、LDAPインジェクション、SSIインジェクション、
　Apache Struts2 の脆弱性を利用した攻撃

データベースと連動したWebサイトやWebアプリケーションにおいて、Webサイトに設置された入力フィールドにSQL文を入力するなど特定のコマンドを実行させることでデータベースを操作する攻撃です。この攻撃によってデータベースの中にあるユーザー情報などを窃盗します。

・ディレクトリ・トラバーサル、情報漏洩、パストラバーサル

ネットワーク上の脆弱性を利用した攻撃です。「../」を利用しディレクトリを遡り、本来はアクセスが禁止されているディレクトリにアクセスします。攻撃者は非公開のディレクトリにアクセスすることで個人情報や機密情報の窃盗を行います。

・DoS攻撃、synフラッド攻撃、パケットフラグメンテーション攻撃、ポートスキャン

WebサイトやWebサーバの機能を停止させたり、攻撃を目的として不正にポートスキャンを行うものです。攻撃者の目的によっては長期間のサイト表示停止に追い込まれる危険もあります。

POODLE攻撃対策としてもWAFが有効

2014年10月に米GoogleのセキュリティチームはSSL 3.0の深刻な脆弱性「POODLE」（Padding Oracle On Downgraded Legacy Encryption）の発見とその対策について発表しました。この脆弱性を悪用することで攻撃者はパスワードやクッキーにアクセスしWebサイト上にあるユーザーの個人情報を窃盗することができてしまいます。

このPOODLE攻撃による大きな被害事例の報告はありませんが、日々新種、亜種のウィルスやサイバー攻撃が発生する今において防御においても常に最新の体制を持って臨むことはとても重要です。特にWebサイトやWebサーバを狙う攻撃が増えている以上、WAFによる防御対策をしっかり行うことは企業としての重要な責務であるともいえます。