ペンタセキュリティシステムズは5月8日、「最新Web脆弱性トレンドレポート：EDB-Report」を発表した。

「EDB-Report」は、同社が提供している3種類のセキュリティ情報レポートのうち、毎月発行されるトレンドレポート。本レポートは、世界的に幅広く参考している脆弱性関連のオープン情報であるExploit-DBより公開されているWeb脆弱性の項目を基にした解析を提供し、ペンタセキュリティのR&Dセンターのデータセキュリティチームの専門的知識と経験を活かし作成されている。

レポートによると、2015年2月には、62件の攻撃が確認されたという。そのうち、SQLインジェクションが最多で31件となっている。SQLインジェクションは、2015年1月も最多だった。次に多かったのはクロスサイトスクリプティング(XSS)」で24件。

また、このレポートの中では、攻撃ツールの利用についての難易度を「難」「中」「易」とランク付けしている。この中で「難」は、ツールを利用する者が高度な知識・技術を必要とするもので、「易」は知識・技術をほとんど必要とせず、1回のリクエストで攻撃が成立するもの。調査結果によると、「易」が37件で60%となっており、攻撃側に有利な結果が見て取れる。

(川原 龍人/びぎねっと)

[関連リンク]
リリースアナウンス
レポート本文（pdf）