サイバーセキュリティクラウドは7月24日、2024年第2四半期を対象とした「Webアプリケーションへのサイバー攻撃検知レポート」を発表した。
レポートでは、同社が提供するWebアプリケーションへのサイバー攻撃を可視化・遮断するクラウド型WAFの「攻撃遮断くん」と、パブリッククラウドWAFの自動運用サービス「WafCharm」で観測したサイバー攻撃ログを集約して分析・算出している。その概要は以下のとおり。
■攻撃総数と推移
2024年第2四半期に検知したWebアプリケーションへのサイバー攻撃の総攻撃数は2億9553万9852件で、1日に約320万回の攻撃を受けている計算になる。1ホストあたりでは1万8134件だった。また、検知された攻撃数は前年同期比で173%増加しており、ランサムウェアをはじめとするサイバー攻撃が増加の一途をたどっている。
■攻撃元国
検知された攻撃元を国別に前年同期比でみると、攻撃件数の上位は1位アメリカ、2位日本、3位イギリス、ドイツ、フランスと続いた。上位国についてはさほど変化はないが、前年同期で41位だったインドネシアが10位にランクインした。
■主な攻撃種別
主な攻撃種別の攻撃状況を見ると、全体の総数は増加しているものの、主だった傾向は2023年とさほど大きくは変わっていない。最も多い攻撃種別は、攻撃の対象を探索・調査、また無作為に行われる単純な攻撃で脆弱性を探すなどの「攻撃の予兆」である「Web scan」が44%を占めている。続いて脆弱性スキャンツールなどを利用したBotによる攻撃である「Blacklisted user agent」が全体の16%を占めた。また、これまでランク外だったPHPのテストフレームワーク「PHPUnit」を狙った攻撃が増加していることが確認された。
■SQLインジェクション攻撃
2022年1月からの動向を見ると、SQLインジェクション攻撃の検知数が増加傾向にあることが確認できる。特に検知数は一貫して右肩上がりで増加しており、直近3か月ではその増加が顕著に現れている。前年同期比では総攻撃数で約3200万件もの攻撃件数増加が確認できた。
関連リンク