データベースソフトウェアMySQLの管理プログラムであるphpMyAdminの脆弱性を狙った攻撃が流行しています。
この脆弱性を悪用した攻撃により、外部から任意のコードが実行される恐れがあります。

オープンソースで提供されているBlogソフトウェア"WordPress"の画像リサイズライブラリーである「timthumb.php」の脆弱性を悪用した攻撃が流行しています。

Apacheの脆弱性を悪用した攻撃ツール"Apache Killer"が流行しています。その影響は広範囲に広がっており、攻撃を受けるとWebサーバーーのメモリとCPUの消費量が著しく増大し、DoS状態に陥るおそれがあります。

通称、LizaMoonと呼ばれるSQLインジェクションによる大規模なWebサイト改ざんが流行しています。

2009年後半より、多発しているGumblarおよびその亜種（以下、Gumblar）によるWebサイトの改ざんについて、新たな事例が確認されました。

2009年後半より、Gumblarウイルスおよびその亜種によるWebサイトの改ざん事故が多発しています。「SiteGuard」では、標準搭載されたレスポンス検査機能を要して、Webサイトにアクセスしたユーザが悪意あるサイトに誘導されるのを未然に防ぐことを可能とします。同時に、GumblarによってWebページが改ざんされた事実を検知する効果もあります。

昨年10月に報告された、ASP（Active Server Pages）等を対象にした新たなSQLインジェクション攻撃に関連し、ASP.NET 1.1においても、不正なパーセント・エンコードを利用してIDS/IPS/WAFなどの検知システムを回避する攻撃手法が確認されたとの報告がありました。

SQLインジェクション攻撃を実行する新手のボットによる被害が報告されています。大変重要な内容であり、Webアプリケーション・セキュリティに関わる上で、必ず確認しておきたい内容です。本件に関して、攻撃の具体的内容、および弊社Webアプリケーションファイアウォール（以下、WAF）製品「SiteGuard」の対応状況をご紹介いたします。