Webアプリケーション診断 検査項目
| 検査項目 | 説明 | 典型的な脆弱性 |
|---|---|---|
| ユーザ認証に関する項目 | 不正なサービスを利用やなりすましによって、不正なアプリケーション利用の可否を確認します。 また、暗号化通信の有無や、サーバ証明書の設定が適切かを確認します。 |
|
| コンテンツアクセス承認に関わる項目 | ユーザ毎の情報を保持する目的で利用されるセッション管理の不備によって、正規ユーザになりすまし、個人情報などの漏えいが発生する可能性がないか確認します。 |
|
| クライアントを対照とした攻撃に関する項目 | ユーザの使用するブラウザを攻撃することで、任意のスクリプトの実行や、コンテンツの詐称ができないか確認します。 |
|
| コマンド実行に関する項目 | 通常の使用では使用しない文字列等を入力した場合のプログラムの挙動を調査し、サービスの異常停止や、OSやデータベースの不正操作による重大な情報の漏えいの可能性などを確認します。 |
|
| 情報取得に関する項目 | WebサーバやWebアプリケーションに添付されているデフォルトページやサンプルページの有無を確認します。 また、公開されていないファイルなどを探索することで、予期しない情報が露呈する可能性を確認します。 |
|
| アプリケーション機能の悪用に関する項目 | Webアプリケーションの構造上や機能上の弱点の有無を確認し、各種攻撃の可能性について検証します。 |
|
プラットフォーム診断 検査項目
| 診断項目 | 調査・確認事項 | 主な脅威 |
|---|---|---|
| ホストの存在確認(ICMP パケットによるホストアップチェック) | 対象サーバーの存在を確認し、主に ICMP パケットを利用して存在を確認します。 | ICMP レスポンス状況によっては、攻撃者に攻撃の糸口を与える可能性があります。 |
| ポートスキャン(1 ~ 65535/tcp,udp) | 対象サーバーにおけるポートオープンを確認します。 | 動作しているサービス状況が判明し、不正侵入・攻撃前の事前調査として利用されます。 |
| 不要なサービスの稼動 | サービスの動作状況を確認します。 | セキュリティ上の不要なサービスの動作は、攻撃者に攻撃の糸口を多く与えてしまいます。 |
| 稼動中のサービスからの情報取得 | 稼働しているサービスのバナー情報等を取得します。 | 動作しているプログラムの特定等により、不正侵入等の攻撃に利用される可能性があります。 |
| OS やアプリケーションソフトウェアの既知の脆弱性 | OS のバージョンやセキュリティパッチの適用状況等を確認します。 | 既知の脆弱性を利用した任意のコマンドの実行やサービス妨害攻撃を受ける可能性があります。 |
| 脆弱なパスワード設定 | 認証サービスに対して容易に推測可能なパスワードが設定されていないか確認します。 | パスワードが容易に推測可能な場合、なりすましにより不正にシステムにアクセスされる可能性があります。 |
| 脆弱性の知られている CGI スクリプトの存在 | CGI スクリプトの存在確認 および バージョン等を確認します。 | 既知の脆弱性を利用した任意のコマンドの実行やサーバーの内部情報を取得される可能性があります。 |
| アカウントポリシーの調査 | アカウントロックアウト値などを取得できた場合設定値の妥当性を評価します。 | 設定値に不備がある場合、パスワード推測攻撃が容易になったり、攻撃の成功確率が上がったりする可能性があります。 |
| 各種サービス(FTP サービス、SSH サービス等)の既知の脆弱性 | 各種サービスにおいて脆弱性の報告されている古いバージョンのソフトウェアが稼働していないか確認します。 | 既知の脆弱性を利用した任意のコマンドの実行やサービス妨害攻撃を受ける可能性があります。 |
| サービス運用妨害(DoS)の可能性 | サービス運用妨害攻撃を実施できる可能性があるか確認します。 | 提供しているサービスを停止または、アクセスすることが困難になる可能性があります。 |
| サーバー設定上の問題 | サーバー設定(書込権限やアクセス制御設定等)がセキュリティ的に妥当であるか確認します。 | セキュリティ的に不備がある設定の場合、不正侵入等の攻撃に利用される可能性があります。例)書込権限に不備がある場合、任意のファイルを作成されたりする可能性があります。 |
| プライベートアドレスの漏えい | 対象ホストからの応答にプライベートアドレス等が含まれていないか確認します。 | システムの内部ネットワーク情報が漏えいすることにより、不正侵入等の攻撃に利用される可能性があります。 |
| DNS ゾーン転送の可否 | DNS ゾーン転送を不特定のホストに許可しているか確認します。 | ドメイン内に存在すると思われるホストと利用用途を容易に特定することが可能となり攻撃対象が多くなります。 |
| DNS 再帰的問い合わせの可否 | DNS 再帰的問い合わせを許可している設定か確認します。 | DNS 再帰的問い合わせを許可している場合、DNS サーバーの不正利用や他のサーバーを攻撃する DDoS 攻撃に利用される可能性があります。 |
| DNS ダイナミックアップデートの可否 | DNS レコードをアップデート可能な設定であるか確認します。 | 任意のレコード追加により悪意あるサイトに利用者を誘導することが可能です。 |
| メール不正中継の可否 | メールサーバーのメール中継の設定状況を確認します。 | 不正中継が可能な場合、スパムメールの送信などに利用される可能性があります。 |
| メールサーバーによるユーザー情報漏えい問題 | メールサーバーでユーザーに許可しているコマンドやサーバーの応答等を確認します。 | 許可しているコマンド および コマンドの応答結果によりシステムに登録されているユーザー情報を特定され、パスワード推測攻撃に利用される可能性があります。 |
| Web サーバー上のデフォルトコンテンツの存在 | システム導入時にインストールされるデフォルトコンテンツが存在するか確認します。 | デフォルトコンテンツに脆弱性があった場合、それを利用した不正侵入や、攻撃に利用可能な情報を取得される可能性があります。 |
| 不要なファイルの存在 | 不要なファイルが公開されていないか確認します。 | ファイルの情報から、攻撃者に攻撃の糸口を多く与えてしまいます。 |
| Proxy 設定の不備 | Proxy サーバーの設定がセキュリティ的に妥当であるか確認します。 | セキュリティ的に不備がある設定の場合、Proxy サーバーを他のシステムを攻撃する際の踏み台として利用される可能性等があります。 |
| 不適切な SSL サーバー証明書の利用 | SSL サーバー証明書を取得して信頼できる証明書であるか確認します。 | SSL サーバー証明書に不備がある場合、サーバーの実在証明ができず、利用者が悪意ある偽のサーバーに誘導されても判断がつかず、利用者が誘導された偽のサーバーに情報を送信してしまう可能性があります。 |
| エラーメッセージによる情報漏えい | エラーメッセージが返るようなリクエストを送りエラーメッセージにサーバー内部情報等が含まれていないか確認します。 | サーバー内部情報等が含まれている場合、取得した情報を不正侵入等の攻撃に利用される可能性があります。 |
| ワーム感染の有無 | 既にワームに感染していないかを確認します。 | 攻撃や不正侵入、サービス妨害に利用されている可能性があります。 |
| バックドア検出 等 | バックドアが既に仕組まれていないかなど様々な項目を確認します。 | バックドアがある場合、既に不正にシステムを利用されている可能性があります。 |
