- ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:これってサイバー攻撃でしょうか?)
不審なアクセスログが残っているWebサイトへのサイバー攻撃の可能性
このQ&Aのポイント
- 私が運営するWebサイト(www.example.comとします)に、不審なアクセスログが残っています。
- このアクセスログには不正なパラメータや外部ファイルの読み込みが指定されています。
- 特定のIPアドレスからのアクセスであり、それがタイ国のものであることが判明していますが、実際に使用されているかは不明です。
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
「CVE-2012-1823」として報告されているPHPの脆弱性を利用した手口であり、 攻撃を試みた形跡であることは間違いありません。 ブラウザで http://www.example.com/?-s と打ち込んだ結果、PHPソースが表示されてしまうようなら脆弱性があります。 この脆弱性を利用するとサーバ上で好き勝手にコードが実行できるようになるため、 攻撃者が情報を盗んだり、サーバーを乗っ取ったりしてしまう恐れがあります。 で、今回のアクセスログですが、echo.txtの中身がecho文1つのみのPHPコードでしたので、 「攻撃が成立するかどうかの小手調べ」が行われたと思われます。 似たようなログが他になければ、攻撃は失敗に終わったと考えて差し支えありません。 PHPのバージョンを最新のものに上げておけばとりあえずは安心かと思います。 この脆弱性の詳細については http://blog.tokumaru.org/2012/05/php-cgi-remote-scripting-cve-2012-1823.html http://www.atmarkit.co.jp/news/201205/10/php543.html などをご覧ください。
お礼
詳しいご回答&ご解説ありがとうございました。 /?-sでアクセスしたところ、ソースは表示されず、画面も遷移しませんでした。 同様のアクセスはこの数日の間に2回だけでしたので、ひとまず安心しました。(接続IPは異なりました) レンタルサーバなのでPHPのバージョンは変更できませんが、大手なのでおそらく大丈夫だと思います。 ありがとうございました。