サイバーセキュリティクラウドは10月22日、2024年第3四半期を対象とした「Webアプリケーションへのサイバー攻撃検知レポート」を発表した。その概要は以下のとおり、
■攻撃総数と推移:1日に約370万回のサイバー攻撃を検知
2024年第3四半期に検知したWebアプリケーションへのサイバー攻撃の総攻撃数は3億4349万5810件。これは1日に約370万回の攻撃を受けている計算になる。1ホストあたりでは2万1304件だった。
■攻撃元国
検知された攻撃元を国別に2023年同期比でみると、攻撃件数の上位は1位アメリカ、2位日本、3位イギリス、フランス、オーストラリアと続いていた。上位国はさほど変化がないが、14位だったブルガリアが今期は10位にランクインした。
■主な攻撃種別
主な攻撃種別の攻撃状況を見ると、全体の総数は増加しているものの、主だった傾向は2023年とさほど大きくは変わっていない。最も多い攻撃種別は、攻撃の対象を探索・調査、また無作為に行われる単純な攻撃で脆弱性を探すなどの「攻撃の予兆」である「Web scan」が全体の40%。続いて脆弱性スキャンツールなどを利用したBotによる攻撃である「Bad user agent」が23%。また、これまで注目されていなかったPHPのテストフレームワーク「PHPUnit」を狙った攻撃も、第2四半期に850万件増加した後、引き続き増加していた。
■前年同期比でSQLインジェクションが約6400万件増加
2023年7月からの動向を見ると、SQLインジェクション攻撃の検知数が増加傾向にある。特に検知数は一貫して右肩上がりで増加しており、直近3か月ではその増加が顕著に現れている。
■2024年のクレジットカード情報を伴う個人情報流出(10月11日時点)
2024年1月から10月11日時点までに、食品・飲料製造業が他の業種と比較して、被害件数が多かった。これは、自社でオンラインストアなどのECサイトを運営し、クレジットカード情報を含む大量の顧客個人情報を取り扱っていることが背景にあり、攻撃のターゲットにされやすいと考えられる。
続いて飲食業、卸売業の流出件数が多く、特に飲食業ではクレジットカードの流出件数が目立っている。いずれも自社で運営しているオンラインストアでの流出が要因となり、クレジットカード情報を扱う機会が増えているため、被害が大きくなっていると考えられる。
関連リンク