サイバーセキュリティクラウドは8月21日、今年第2四半期を対象とした「Webアプリケーションへのサイバー攻撃検知レポート」を発表した。その概要は以下のとおり。
■全体概要
4月1日〜6月30日までに、同社が検知したWebアプリケーションへのサイバー攻撃の総攻撃数は5億2654万件(約67回/秒)にのぼり、前年同期比で78%増を記録した。さらに、1ホストあたりの攻撃件数は前年比で約2倍となった。
■攻撃種別の割合
主な攻撃種別の傾向を見ると、総攻撃数は増加したが、種別構成に大きな変化は見られなかった。
■API時代の新定番:Server Side Request Forgery検知件数
6月のServer Side Request Forgery検知件数は、前月5月から約200万件増加した。APIゲートウェイやクラウドIMDS経由での内部アクセスが狙われ、境界外から内部資源への踏み台となる危険性が高まっていると考えられる。
■攻撃元国
攻撃件数の上位は1位アメリカ、2位日本、3位フランス、ドイツと続いた。上位国はさほど変化がないが、 昨年同期で45位だったセーシェルが、今回の調査で5位に順位を大きく上げている。
■最も狙われた日は5月25日
5月後半、攻撃トラフィックは一気に加速。ピークは5月25日の1029万件で月間最多を記録し、この日を皮切りに27日にも1018万件と、“1000万件級”が立て続けに観測された。5月後半全体で平均約810万件と前半を大きく上回り、2025年で最も狙われた期間となった。これらの急増は、ボットネットを用いた自動スキャン型攻撃や、分散型サービス妨害(DoS/DDoS)攻撃の前兆である可能性が高いと考えられる。
■4月~6月に攻撃が増加する要因
4月~6月は、運用体制・変更イベント・情報露出が同時多発的に重なる構造的にリスクが高い。以下の要因が複合的に作用していると考えられる。
・長期休暇・連休の影響(監視の薄さ × 攻撃の活発化)
・年初〜2Qの「新規公開・構成変更」の集中
・脆弱性公開・PoC露出の時期的偏り
・CMS/プラグイン/フレームワークの更新タイミング
以上を総合すると、4〜6月は「連休による監視の手薄化」「変更イベントの集中」「脆弱性情報の露出増」が重なり、短期間に高強度のスパイクが発生しやすい四半期といえる。対策として、連休前後のハードニング、月末の変更ゲーティング強化、公開直後の追加モニタリングを徹底し、件数だけでなく攻撃率で評価することが重要。
関連リンク