今までは専門的なスキルが必要だったウェブサーバのアクセスログ解析が、iLogScannerを使えば誰でも簡単に行うことができ、危険な攻撃と思われる痕跡を確認することが出来ます。
　iLogScannerは、ブラウザ上で実行するJavaアプレット形式のツールとなっているので、ホームページを見ることができる環境ならば、どこでも簡単に使用することができます。

　現在は、次の攻撃が成功した可能性が高いと思われる痕跡を検出することができます。

• SQLインジェクション

　また、次の攻撃と思われる痕跡を検出することができます。

• SQLインジェクション
• OSコマンド・インジェクション
• ディレクトリ・トラバーサル
• クロスサイト・スクリプティング
• その他（IDS回避を目的とした攻撃）
  （注）IDS：侵入検知システム（Intrusion Detection System）

注意事項：

• 攻撃と思われる痕跡を全て網羅し、確実に検出するものではありません。また誤検出の場合もあります。
• iLogScannerで攻撃が検出された場合や、特に攻撃が成功した可能性が検出された場合は、ウェブサイトの開発者やセキュリティベンダーに相談されることを推奨します。
• iLogScannerは簡易ツールであり、攻撃のアクセスログが無ければ脆弱性を検出しません。また、実際の攻撃による脆弱性検査は行っていません。攻撃が検出されない場合でも安心せずに、ウェブサイトの脆弱性検査を行うことを推奨します。
• 検出対象の脆弱性を拡張したため、解析に要する時間が前バージョンに比べて増加しています。詳細はFAQの項番19を参照下さい。

• IIS5.0/5.1/6.0/7.0のW3C拡張ログファイルタイプ
• Apache HTTP Server1.3系/2.0系/2.2系のcommonタイプ

解析対象のアクセスログ詳細は、こちらから確認してください。

• 解析対象アクセスログについて、検出が可能な形式がきまっています。必ず、「解析対象のアクセスログ詳細」をご確認ください。形式が異なる場合、脆弱性の検出が行われない、または脆弱性が検出されません。

OS	Microsoft Windows XP Professional SP2、SP3
ウェブブラウザ	Internet Explorer 7
JRE	Sun Java Runtime Environment 5.0以上（JRE 5.0系を推奨）

Linux、Windows Vistaや、Internet Explorer 6、FireFox など、その他の動作環境については、FAQの項番5を参照してください。

　解析対象のアクセスログファイルを用意した後、次へをクリックして利用規約を参照してください。

 

操作手順の詳細は次を参照してください。

• 操作手順

• SQLインジェクション検出ツール「iLogScanner」を機能強化（2008年11月11日）
• SQLインジェクション攻撃に関する注意喚起（2008年5月15日）
  〜ウェブサーバのアクセスログ調査およびウェブサイトの脆弱性検査を推奨〜
• 「ウェブサイトのSQLインジェクション脆弱性の検出ツール」を公開（2008年4月18日）

独立行政法人 情報処理推進機構 セキュリティセンター（IPA/ISEC） 山岸／渡辺

TEL：03-5978-7527　FAX：03-5978-7518
E-mail：

2008年11月11日	iLogScanner V2.0を公開
2008年4月18日	iLogScannerを公開