「Python」はハッカーにも人気--Imperva

Catalin Cimpanu (ZDNet.com) 翻訳校正: 編集部
2018-10-09 08:00:00
  • このエントリーをはてなブックマークに追加

 ウェブセキュリティ関連の事業を手がけるImpervaは米国時間9月26日、セキュリティインシデントに関する統計を発表した。それによるとPythonがホワイトハッカーとブラックハッカーに人気のプログラミング言語になっているという。なおPythonは、TIOBEが集計した同月のプログラミング言語人気インデックスで初の3位にランクインしている(1位はJava、2位はC)。

 Impervaは、同社が保護しているサイトに対して日々仕掛けられてくる攻撃の3分の1以上が、Pythonを使って記述されたツール(悪意を持ったツールや合法的なツールを含む)を使用したものだと述べている

 Impervaは、同社が保護しているサイトの約77%が、1つ以上のPythonベースのツールに攻撃されているとしている。

 また、ハッカーが攻撃に使用しているツールを見ると、その4分の1以上がPythonを使ってコーディングされたものとなっており、攻撃者の間で突出した人気を誇っている。

Imperva
提供:Imperva

 Impervaの調査チームによると、「開発者と同様、ハッカーはPythonのメリットを享受しているため、同言語がハッキング用ツールとして普及している」という。

 Pythonのメリットには、構文の把握しやすさのほか、さまざまなオンラインチュートリアルや、膨大な数のライブラリ、出来合いのツールが利用できるPython Package Index(PyPI)やGitHubといったリポジトリの存在がある。

 攻撃者が利用する、Pythonで記述されたツールの多くは、合法的なアプリ内で使用するため、あるいはセキュリティ研究者らが自らのシステムをテストし、さまざまな脆弱性の有無を確認するために開発されたものである場合も多い。

 こういったテストツールがGitHubに登録されると、世界中に公開されてしまう結果、ハッカーの目にとまり、当初の目的とは違ったかたちで悪用されるようになってしまうのだ。

 Impervaのデータによると、最も悪用されているPythonモジュールは、「requests」と「urllib」ライブラリだという。この2つは、多くのPythonウェブアプリの要となっている。

 Impervaによると、攻撃者は、「CVE-2017-9841」(PHPUnit関連)、「CVE-2015-8562」(Joomla関連)、「CVE-2018-1000207」(MODX Revolution関連)などの脆弱性を悪用しているという。

 オンラインに公開しているウェブアプリやウェブサーバ、ウェブサイトを運用している人は、GitHubからダウンロードしたPythonツールを使う技術力の乏しい攻撃者にサーバが狙われているものと、心しておいたほうが良い。PythonはJavaのようにさまざまに利用されているが、善人にとっても悪人にとってもJavaより学習しやすい言語であることを考えると、これは驚くことではない。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

  • コメント(27件)
#1 numa   2021-10-07 15:39:50
#2 casa   2021-10-07 20:04:54
#3 nuomi   2021-10-07 21:19:26
#4 lou   2021-10-09 01:02:17
#5 cerin   2021-10-09 01:45:44
#6 venor   2021-10-09 01:48:54
#7 verin   2021-10-09 16:31:10
#8 lucis   2021-10-09 16:38:48
Il Robot cartesiano progettato e realizzato in Italia!
https://sites.google.com/view/robotcartesiani/
#9 buon   2021-10-11 16:07:25
#10 berenge   2021-10-11 22:10:21
robot cartesiano versione artstation
https://robot-cartesiano.artstation.com/projects/R3W1ev
#11 Blogger   2021-10-12 02:22:07
#12 Blogger   2021-10-12 15:22:46
#13 jules   2021-10-12 16:12:55
#14 Blogger   2021-10-12 20:15:44
#15 xerox   2021-10-13 02:30:43
#16 GKbzaM   2021-10-13 15:26:59
#17 verti   2021-10-14 00:32:46
#18 uonac   2021-10-14 15:30:38
#19 gerin   2021-10-14 16:17:35
#20 ferro   2021-10-14 20:33:16
#21 fernand   2021-10-14 21:32:47
#22 oppo   2021-10-15 02:35:04
#23 realme   2021-10-15 02:37:01
Efficace robot pallettizzatore
https://gust.com/companies/pallettizzatore
#24 manta   2021-10-15 15:43:39
#25 emma   2021-10-15 15:51:19
#26 realto   2021-10-18 15:13:26
#27 benny   2021-10-19 21:11:26
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]