近年、ウェブサイトを狙った攻撃が増えています。サイト運営者は、ウェブサイトがどれほど攻撃を受けているか、また攻撃による被害が発生していないか、常に状況を把握し対策を検討する必要があります。 しかし、ウェブサイトへの攻撃状況を確認するには専門的なスキルが必要であり、一般のサイト運営者にとって簡単とは言えません。

「iLogScanner」は、ウェブブラウザ上で実行するJavaアプレット形式のプログラムで（図1）、IPAのウェブサイトからダウンロードが可能です。

「iLogScanner」は、利用者が用意したウェブサーバーのログファイルを解析し、ウェブサイトへの攻撃の有無を解析結果レポートとして出力します（図2、図3）。これにより、ウェブサイトへの攻撃痕跡、また、一部の痕跡に関しては攻撃が成功した可能性を簡単に確認することができます（表）。さらにWAF「ModSecurity」を導入している場合、エラーログを解析することで、WAFの効果を確認できます。

この解析結果から、サイト運営者や経営者はウェブアプリケーションに潜む脆弱性を確認し、ウェブサイトのセキュリティ対策を検討できます。

※iLogScannerは簡易ツールであり、攻撃と思われる痕跡をすべて網羅し、確実に検出するものではありません。また誤検出の場合もあります。iLogScannerで攻撃が検出された場合、ウェブサイトの開発者やセキュリティベンダーに相談されることをお勧めします。

^(*1) SQLインジェクション
SQLインジェクションとは、データベースと連携したウェブアプリケーションへ宛てた要求に悪意のあるSQL文を埋め込まれて（Injection）しまうと、データベースを不正に操作されてしまう問題です。これにより、重要情報が盗まれたり、情報が書き換えられたりする被害を受ける場合があります。

^(*2) OSコマンド・インジェクション
OSコマンド・インジェクションとは、ウェブサーバー上の任意のOSコマンドが実行されてしまう問題です。これにより、ウェブサーバーを不正に操作され、重要情報などが盗まれたり、攻撃の踏み台に悪用される場合があります。

^(*3) ディレクトリ・トラバーサル
ディレクトリ・トラバーサルとは、相対パス記法を利用して、管理者が意図しないウェブサーバー上のファイルやディレクトリにアクセスされたり、アプリケーションを実行される問題です。これらにより、重要情報が盗まれたり、不正にアプリケーションを実行されるなどの危険があります。

^(*4) クロスサイト・スクリプティング
クロスサイト・スクリプティングとは、ウェブサイトの掲示板などが、悪意あるスクリプト（命令）を訪問者のブラウザに送ってしまう問題です。これにより、悪意を持ったスクリプト（命令）を埋め込まれ、訪問者のブラウザ環境で実行されてしまう恐れがあります。その結果、cookieなどの情報の漏えいや意図しないページの参照が行われてしまいます。

^(*5) その他（IDS回避を目的とした攻撃）
IDS回避を目的とした攻撃とは、特殊文字で偽装した文字列を使用することでアプリケーションの妥当性チェック機構を迂回し、SQLインジェクション、クロスサイトスクリプティング等の攻撃を行うことを狙ったものです。また、ウェブサーバーの脆弱性を突いた攻撃にも使われます。
注）IDS : 侵入検知システム（Intrusion Detection System）