D
把握のみ
Webシェルが引き続き攻撃者に人気であるという分析記事です
📌 一言でいうと
Webシェルが引き続き攻撃者に人気であるという分析記事です。著者は最近、GitHubに公開された新しいWebシェルの存在を確認しました。Webシェルは長期的に利用されている手法であり、新たなバリアントが継続的に登場しています。
🔍該当判定
- 自社でWebサーバー(Apache, Nginx, IISなど)を構築・運用している
- WordPressやEC-CUBEなどのCMSを自社サーバーにインストールして利用している
- 外部に公開しているWebアプリケーションを自社で開発・管理している
上記いずれにも該当しない(クラウドサービスのみ利用など) → 静観でOK
✅該当時の対応
Webサーバーの不審なファイル作成を監視し、不必要な権限を制限すること。また、最新のセキュリティパッチを適用し、脆弱性を放置しないことが重要です。