脆弱性スキャン

Vulnerability Scan 概念・規格

Webサーバーの脆弱性や機密ファイル露出を自動的に探索する行為。

概要

脆弱性スキャンは、攻撃者が標的Webサーバーに対して既知の脆弱性・誤設定・機密ファイル露出を自動的に探索する行為です。攻撃者は侵入前の偵察フェーズとしてこれを行い、結果に基づき本格攻撃の対象を選定します。防御側でも自社Webサーバーの状態確認のために同様のスキャンを実施します(脆弱性診断)。

攻撃者がよく探索する対象として、(1) /.env / /.git / /wp-config.php 等の設定ファイル、(2) /phpinfo.php / /info.php 等の情報露出ページ、(3) /admin / /wp-admin 等の管理画面、(4) 既知CVEに対応するエンドポイント、があります。短時間に多数の404を発生させるアクセスパターンが特徴です。

対策は (1) 機密ファイルをWebルート外に配置する、(2) Webサーバー設定で .env / .git 等のドットファイルへのアクセスを禁止、(3) 不要なエンドポイント(phpinfo等)の削除、(4) 探索行為を行うIPの自動遮断、です。

Scanrollはこう守る

Scanrollはアクセスログから「短時間に多数の404を発生させる」「既知の機密ファイルパスを連続的にリクエストする」といった脆弱性スキャナー特有のパターンを検出し、攻撃者IPを自動ブロックします。さらに対象Webサーバー側の.env等の露出状態もチェックし、設定不備があればお知らせします。