サイバーセキュリティクラウドは4月30日、2026年1月1日~3月31日を対象とした「Webアプリケーションへのサイバー攻撃検知レポート」を発表した。その概要は以下のとおり。
この期間のサイバー攻撃の検知数は累計で約7.1億件にのぼり、1秒あたりに換算すると平均約90回の攻撃が発生している計算となる。攻撃は期間を通じて高水準で推移しており、企業・組織のWebサービスが常時サイバー攻撃に晒されている状況が続いている。
また、1日あたりの攻撃数は平均約785万件で推移し、最小値は約592万件、最大値は約1393万件を記録した。最大時は1秒あたり約160回の攻撃に相当し、通常時と比較して短時間で大幅に増加する様子が複数回観測されている。
これらの結果から、サイバー攻撃は常時高水準で発生する状態に加え、短期間で急増するイベント型の攻撃が重なる構造へと変化していることが示唆される。単純なアクセス量の監視だけでは攻撃の全容を把握することが困難であり、パターン分析を含む多角的な監視体制が求められている。
■攻撃種別の構成比と傾向
攻撃種別の構成比を見ると、Web scanが約46%と最も高い割合を占めており、サイバー攻撃の多くが脆弱性の有無を確認するための探索行為であることが分かる。これは、攻撃者が無差別にインターネット上の公開サービスをスキャンし、侵入可能な対象を特定している状況を示している。
次いで、SQLインジェクションが約11%、不正なUser-Agentを用いたアクセス(Bad User Agent)が約10%を占めており、攻撃の自動化が進んでいることがうかがえる。これらは、スクリプトやボットを利用した機械的な攻撃が広範囲に実行されていることを示唆している。
このように、サイバー攻撃は「探索(スキャン)」「自動化された攻撃」「脆弱性を狙った侵入行為」が組み合わさる形で実行されており、単一の対策ではなく、多層的な防御が求められている。
この他、「攻撃傾向の変化(2025年10月~12月との比較)」「脆弱性攻撃の状況」「攻撃元国の傾向」について報告している。
関連リンク