セキュリティクラスタ まとめのまとめ 一覧 WAFの設定ミスで情報漏えい 2018年5月14日、MS&ConsultingのWebサイトが不正アクセスを受けて会員情報6000件が流出した疑いがあるとの報告がありました(後に約57万件へ訂正)。脆弱(ぜいじゃく)性を突く不正アクセスを受けて、情報が流出する事件はそれほど珍しくはありませんが、WAF(Webアプリケーションファイアウォール)の設定ミスが原因だったため、タイムライン(TL)で話題となりました。 Webアプリケーションに脆弱性があった場合でも、なるべく不正アクセスされないように防御する仕組みがWAFです。しかし、そもそも脆弱性がなければ、不正アクセスがあったとしても、受け付けません。 セキュリティクラスタでは、WAFの設定ミスが攻撃を受けた原因ではなく、脆弱性があったことに加えてWAFの設定ミスがあったためだという指摘がありました。
