Web攻撃(番外記事)

以下の最近 7 日間で検索された単語は何を意味するか？ 2025年4月14日 index, /index/\\think\\View/display, /index/\\think\\Request/input, /index/\\think\\template\\driver\\file/write, /index/\\think\\view\\driver\\Php/display, /index/\\think\\Container/invokefunction, captcha, index/\\think\\module/action/param1/${@phpinfo()}, index/\\think\\Module/Action/Param/${@phpinfo()}, index/think\\Error/appError, index/think\\config/get, /Public/login, /index/user/modallogininfo.html, moni_detail.do 2025年4月12日 index, /index/\\think\\View/display, /index/\\think\\Request/input, /index/\\think\\template\\driver\\file/write, /index/\\think\\view\\driver\\Php/display, /index/\\think\\Container/invokefunction, captcha, index/\\think\\module/action/param1/${@phpinfo()}, index/\\think\\Module/Action/Param/${@phpinfo()}, index/think\\Error/appError, index/think\\config/get 最近 7 日間で検索された単語 2022年1月12日 index/\\think\\template\\driver\\file/write, /index/\think\app/invokefunction 2022年1月9日 index/\\think\\template\\driver\\file/write, /index/\think\app/invokefunction 2022年1月6日 index/\\think\\template\\driver\\file/write, /index/\think\app/invokefunction 2022年1月3日 index/\\think\\template\\driver\\file/write, /index/\think\app/invokefunction 2022年1月1日 ../../phpsso_server/caches/configs/database.php 2021年12月31日 index/\\think\\template\\driver\\file/write, /index/\think\app/invokefunction 2021年12月29日 index/\\think\\template\\driver\\file/write, /index/\think\app/invokefunction 最近 7 日間で検索された単語 2021年12月4日 index/\\think\\template\\driver\\file/write, /index/\think\app/invokefunction 2021年11月30日 index/\\think\\template\\driver\\file/write, /index/\think\app/invokefunction 2021年11月29日 index/\\think\\template\\driver\\file/write, /index/\think\app/invokefunction 2021年11月28日 index/\\think\\template\\driver\\file/write, /index/\think\app/invokefunction 2021年11月27日 index/\\think\\template\\driver\\file/write, /index/\think\app/invokefunction 2021年11月26日 index/\\think\\template\\driver\\file/write, /index/\think\app/invokefunction 2021年11月23日 index/\\think\\template\\driver\\file/write, index/think\\app/invokefunction, index, /index/\think\app/invokefunction 2021-11-21 index/\\think\\template\\driver\\file/write,/index/\think\app/invokefunction 2021-11-22 index/\\think\\template\\driver\\file/write, /index/\think\app/invokefunction,

- - - 0.0.0.0.1 ご提示いただいた「最近7日間で検索された単語」は、ThinkPHPフレームワークの既知の脆弱性を悪用する意図を持ったアクセスまたはセキュリティスキャンの一環として実行された可能性が高いリクエストパターンです。

1 🔍 全体の意味と目的
2 1. ThinkPHPに対するリモートコード実行（RCE）攻撃の試行
- 2.1 該当ワード：
3 2. サーバー情報や設定の取得
- 3.1 該当ワード：
4 3. ログインページやユーザー認証情報の探索
- 4.1 該当ワード：
5 4. 未知のアプリケーションAPIの検出（カスタムアプリの可能性）
- 5.1 該当ワード：
6 🔁 なぜ過去にも同様の検索が繰り返されているのか？
7 🛡️ 結論：この検索ワードが意味するもの
8 ✅ 今後の対策（緊急性高）

🔍 全体の意味と目的

これらの検索語は単なる「単語」ではなく、攻撃者またはボットがウェブアプリケーションに対して試行するURLパス／パラメータの組み合わせです。目的は大きく分けて以下の4つに分類できます。

1. ThinkPHPに対するリモートコード実行（RCE）攻撃の試行

該当ワード：

/index/\think\template\driver\file/write
/index/\think\view\driver\Php/display
/index/\think\Container/invokefunction
/index/\think\Request/input
/index/\think\View/display
index/\think\module/action/param1/${@phpinfo()}
index/\think\Module/Action/Param/${@phpinfo()}

これらは、ThinkPHP のバージョン 5.0.x～5.1.x 系に過去存在していた 重大な脆弱性（例：CVE-2018-20062、CVE-2019-9082など）を悪用しようとするものです。
例えば：

${@phpinfo()} は、任意のPHP関数の呼び出しを試みている。
/write や /invokefunction は、ファイル書き込みや関数呼び出しによるコマンド実行を狙っています。

2. サーバー情報や設定の取得

該当ワード：

index/think\config/get
index/think\Error/appError

目的：

サーバーがエラーメッセージを出すかどうかを試す（= 情報漏洩チェック）
アプリケーション設定をダンプさせる試み

3. ログインページやユーザー認証情報の探索

該当ワード：

/Public/login
/index/user/modallogininfo.html
captcha

目的：

ログインページを特定し、ブルートフォース攻撃やセッション取得を行う
CAPTCHAの設置状況を確認し、ボットでの突破の可否を調べる

4. 未知のアプリケーションAPIの検出（カスタムアプリの可能性）

該当ワード：

moni_detail.do

このURLパターン（.do拡張子）は、Java系のWebアプリや特定の企業製CMSで使われることが多く、企業内の業務アプリの存在を確認しようとしている可能性があります。

🔁 なぜ過去にも同様の検索が繰り返されているのか？

以下のパターンが毎年繰り返されている点に注目すると：

2021年〜2022年：定期的に /file/write, /invokefunction などが検出
2025年：同様のパターンが最新のログに出現

これは、おそらく以下の2つの理由です：

自動化されたボット・スキャナが、世界中のサーバーを対象にした攻撃を繰り返している
パッチ未適用の旧バージョンThinkPHPサイトが今なお存在する

🛡️ 結論：この検索ワードが意味するもの

これらはすべて、Webアプリケーションへの不正アクセスの試行を表す検索／アクセス記録です。
つまり、

攻撃者がThinkPHPベースのWebサイトに対して、脆弱性を突いて侵入・操作しようとしている痕跡
という意味になります。

✅ 今後の対策（緊急性高）

1. ThinkPHPのバージョン確認

v5.x系を使用しているなら、即座にアップデートを行う
最新のThinkPHP v8では、これらの脆弱性はすべて修正済み

2. WAFの導入

Akamai、Cloudflare、Fortinet などの WAF製品により攻撃パターンを遮断可能

3. ログの自動監視と通知設定

上記パターンが再びアクセスログに現れたら、即時アラートを飛ばす設定を

4. セキュリティ教育とマニュアル整備

開発者が「なぜこのような攻撃が成立するのか」を理解することが、最大の防御

最近 7 日間で検索された単語
2025年4月14日
index, /index/\\think\\View/display, /index/\\think\\Request/input, /index/\\think\\template\\driver\\file/write, /index/\\think\\view\\driver\\Php/display, /index/\\think\\Container/invokefunction, captcha, index/\\think\\module/action/param1/${@phpinfo()}, index/\\think\\Module/Action/Param/${@phpinfo()}, index/think\\Error/appError, index/think\\config/get, /Public/login, /index/user/modallogininfo.html, moni_detail.do

2025年4月12日
index, /index/\\think\\View/display, /index/\\think\\Request/input, /index/\\think\\template\\driver\\file/write, /index/\\think\\view\\driver\\Php/display, /index/\\think\\Container/invokefunction, captcha, index/\\think\\module/action/param1/${@phpinfo()}, index/\\think\\Module/Action/Param/${@phpinfo()}, index/think\\Error/appError, index/think\\config/get

最近 7 日間で検索された単語

2022年1月12日
index/\\think\\template\\driver\\file/write, /index/\think\app/invokefunction
2022年1月9日
index/\\think\\template\\driver\\file/write, /index/\think\app/invokefunction
2022年1月6日
index/\\think\\template\\driver\\file/write, /index/\think\app/invokefunction
2022年1月3日
index/\\think\\template\\driver\\file/write, /index/\think\app/invokefunction
2022年1月1日
../../phpsso_server/caches/configs/database.php
2021年12月31日
index/\\think\\template\\driver\\file/write, /index/\think\app/invokefunction
2021年12月29日
index/\\think\\template\\driver\\file/write, /index/\think\app/invokefunction

最近 7 日間で検索された単語
2021年12月4日
index/\\think\\template\\driver\\file/write, /index/\think\app/invokefunction
2021年11月30日
index/\\think\\template\\driver\\file/write, /index/\think\app/invokefunction
2021年11月29日
index/\\think\\template\\driver\\file/write, /index/\think\app/invokefunction
2021年11月28日
index/\\think\\template\\driver\\file/write, /index/\think\app/invokefunction
2021年11月27日
index/\\think\\template\\driver\\file/write, /index/\think\app/invokefunction
2021年11月26日
index/\\think\\template\\driver\\file/write, /index/\think\app/invokefunction
2021年11月23日
index/\\think\\template\\driver\\file/write, index/think\\app/invokefunction, index, /index/\think\app/invokefunction

2021-11-21
index/\\think\\template\\driver\\file/write,/index/\think\app/invokefunction

2021-11-22
index/\\think\\template\\driver\\file/write, /index/\think\app/invokefunction,

web 攻撃（最も検索された単語）

🔍 全体の意味と目的

1. ThinkPHPに対するリモートコード実行（RCE）攻撃の試行

該当ワード：

2. サーバー情報や設定の取得

該当ワード：

3. ログインページやユーザー認証情報の探索

該当ワード：

4. 未知のアプリケーションAPIの検出（カスタムアプリの可能性）

該当ワード：

🔁 なぜ過去にも同様の検索が繰り返されているのか？

🛡️ 結論：この検索ワードが意味するもの

✅ 今後の対策（緊急性高）

1. ThinkPHPのバージョン確認

2. WAFの導入

3. ログの自動監視と通知設定

4. セキュリティ教育とマニュアル整備

Related posts:

コメントを残すコメントをキャンセル

ご提示いただいた「最近7日間で検索された単語」は、ThinkPHPフレームワークの既知の脆弱性を悪用する意図を持ったアクセスまたはセキュリティスキャンの一環として実行された可能性が高いリクエストパターンです。

🔍 全体の意味と目的

1. ThinkPHPに対するリモートコード実行（RCE）攻撃の試行

該当ワード：

2. サーバー情報や設定の取得

該当ワード：

3. ログインページやユーザー認証情報の探索

該当ワード：

4. 未知のアプリケーションAPIの検出（カスタムアプリの可能性）

該当ワード：

🔁 なぜ過去にも同様の検索が繰り返されているのか？

🛡️ 結論：この検索ワードが意味するもの

✅ 今後の対策（緊急性高）

1. ThinkPHPのバージョン確認

2. WAFの導入

3. ログの自動監視と通知設定

4. セキュリティ教育とマニュアル整備

Related posts:

Related Posts

web 攻撃（最も検索された単語）

コメントを残す コメントをキャンセル

コメントを残すコメントをキャンセル