HOME情報セキュリティ情報セキュリティ対策脆弱性対策ウェブサイトの攻撃兆候検出ツール iLogScanner

本文を印刷する

情報セキュリティ

ウェブサイトの攻撃兆候検出ツール iLogScanner

  • トップページ
  • 操作手順(PDF形式)
  • 機能説明
  • 解析対象ログ詳細
  • FAQ
  • オフライン版

iLogScannerトップページ

 クイックリンク:
    |   概要   |   利用方法   |   動作環境   |   解析対象のログ形式   |   参考資料   |

概要

 iLogScannerは、ウェブサーバのアクセスログから攻撃と思われる痕跡を検出するためのツールです。
 ウェブサイトのログを解析することで攻撃の痕跡を確認でき、一部の痕跡については攻撃が成功した可能性を確認できます。また、SSHやFTPサーバのログに対しても、攻撃と思われる痕跡を検出することができます。

 ※iLogScannerをご利用の際は、利用許諾に同意いただく必要があります。
  (ご利用形態に合わせ、オンライン版、オフライン版それぞれの利用許諾があります)
  内容をご確認の上、同意いただける場合には「同意する」にチェックを入れてiLogScannerを利用してください。










利用方法

以下にiLogScannerの利用方法を示します。利用方法の詳細についてはページトップから操作手順をご確認ください。

(ステップ1)起動

本ページの利用許諾に同意し、「iLogScannerを起動」ボタンをクリックすると、iLogScannerが起動します。
起動中に、プログラムを実行するかどうかを確認するセキュリティ警告画面が表示された場合には、発行者が「Information-technology Promotion Agency, Japan」であることを確認してから [実行] ボタンをクリックしてください。

セキュリティ警告画面


(ステップ2)解析実行

iLogScannerを起動すると以下のような画面が表示されます。解析対象のログ形式、ログファイル、出力先および出力形式を指定し、解析を実行します。

実行画面

(ステップ3)解析結果の確認

解析が終了すると解析結果画面が表示されます。再度解析を実行する場合は「戻る」ボタンをクリックしてください。

解析結果画面

(ステップ4)解析結果レポートの確認

解析結果のレポートは、解析結果画面の"解析結果レポートファイル"に表示されたパスに出力されます。
HTML形式の出力例を以下に示します。

解析結果レポート

解析結果レポートには、以下の項目が出力されます。
  • 解析結果
    終了ステータス、解析日時、解析対象ファイル、解析指定日付、解析対象日付、解析レベル、検出数が表示されます。
  • 検出対象脆弱性の説明と対策
    iLogScannerが検出対象としている項目の説明が表示されます。
  • 解析結果ログ
    攻撃の痕跡を検出したログの内容を出力します。

TOP

動作環境

OS ・Windows Vista(32bit版)
・Windows 7(32bit版/64bit版)
・Windows 8.1(32bit版/64bit版)
・Windows 10(32bit版/64bit版)
ウェブブラウザ
(オンライン版)
・Windows Vista(32bit版)
 Internet Explorer 9 以上

・Windows 7(32bit版/64bit版) 以降
 Internet Explorer 11 以上
 ※Microsoft Edge は除く
JRE Java Runtime Environment 6 以上
TOP

解析対象のログ形式

アクセスログ

  • IIS6.0/7.0/7.5/8.0/8.5のW3C拡張ログファイルタイプ
  • IIS6.0/7.0/7.5/8.0/8.5のIISログファイルタイプ
  • Apache HTTP Server1.3系/2.0系/2.2系/2.4系のcommonタイプ(カスタムフォーマット対応)

エラーログ

  • Apache HTTP Server2.0系/2.2系、ModSecurity 2.5系/2.6系/2.7系/2.8系のタイプ
  • Apache HTTP Server2.4系、ModSecurity 2.5系/2.6系/2.7系/2.8系のタイプ

認証ログ

  • sshd(syslog)
  • vsftpd(vsftpd形式、wu-ftpd形式)
解析対象のログの詳細はこちらから確認してください。
※解析対象ログの形式が異なる場合、解析が行われない、または攻撃の痕跡の検出が行われません。
TOP

参考資料

お問い合わせ先

独立行政法人 情報処理推進機構 セキュリティセンター(IPA/ISEC) 土屋/亀山

TEL:03-5978-7527 FAX:03-5978-7518
E-mail:電話番号:03-5978-7527までお問い合わせください。

更新履歴

2016年5月23日 動作環境の記載内容を見直し(Windows 10追加、ウェブブラウザの内容更新)
2014年11月14日 iLogScanner V4.0.1 を公開
解析結果レポートの出力に関する脆弱性を修正しました。(参考:JVN#89852154)
謝辞:本脆弱性に関しては以下の方から報告をいただきました。
   報告者:株式会社NTTネオメイト 水谷 真也 様
   報告者:草野 一彦 様
2014年10月9日 iLogScanner V4.0を公開
2014年4月24日 動作環境の記載内容を見直し
2011年2月15日 ModSecurity対応機能版において、アクセスログとエラーログを同時に解析した場合、一部のログ形式で検出・遮断した件数が正しくカウントできなかった問題を修正しました。
2010年8月27日 iLogScanner V3.0を公開
2008年11月11日 iLogScanner V2.0を公開
2008年4月18日 iLogScannerを公開