サイバーセキュリティクラウドは2月10日、昨年1年間を対象とした「Webアプリケーションへのサイバー攻撃検知レポート」を発表した。その概要は以下のとおり。
■攻撃総数と推移:1日に約330万回のサイバー攻撃を検知
昨年1年間に検知したWebアプリケーションへのサイバー攻撃の総攻撃数は12億1251万1259件。1日に約330万回の攻撃を受けている計算になる。1ホストあたりでは1年間に7万4905件の攻撃が行われ、この攻撃回数は前年比で154%に増加し、過去最高の数値となっている(2020年約4.3万件、2021年約4.2万件、2022年約4.2万件、2023年約4.8万件)。
■攻撃元国
検知された攻撃元を国別に2023年比較でみると、攻撃件数の上位は1位アメリカ、2位日本、3位イギリス、フランス、ドイツと続いた。前年11位だったオーストラリアが10位にランクインするなどの変動はあったものの、上位国の顔ぶれに大きな変化はなかった。
■主な攻撃種別
全体の総数は増加しているものの、主だった傾向は2023年と大きく変わっていない。最も多い攻撃種別は、攻撃の対象を探索・調査、また無作為に行われる単純な攻撃で脆弱性を探すなどの「攻撃の予兆」である「Web scan」が42%を占めている。続いて脆弱性スキャンツールなどを利用したBotによる攻撃である「Bad user agent」が17%。また、これまで注目されていなかったPHPのテストフレームワーク「PHPUnit」を狙った攻撃も、2024年第2四半期に850万件増加した後、引き続き増加していることが確認された。
関連リンク