約370万回/日のサイバー攻撃を検知! 個人情報の流出が最も多かったのは「食品・飲料製造業」【CSC調べ】
サイバーセキュリティクラウド(CSC)は、「Webアプリケーションへのサイバー攻撃検知レポート」を発表した。同社が運用するクラウド型WAF『攻撃遮断くん』とパブリッククラウドWAFの自動運用サービス『WafCharm(ワフチャーム)』で観測したデータをもとに分析している。
Webアプリへのサイバー攻撃、1日に約370万回を検知
まず、2024年7月1日~9月30日までに同社が検知したWebアプリケーションへのサイバー攻撃の総数は、343,495,810件となった。これは、1日に約370万回の攻撃を受けている計算になる。なお、1ホスト※あたりでは21,304件だった。
※『攻撃遮断くん』の保護対象ホスト数(Webタイプ:FQDN数、サーバタイプ:IP数)と、『WafCharm』の保護対象ホスト数(WebACL)との総数を分母に概算。
検知された攻撃元を国別に見ると、攻撃件数の上位は1位「アメリカ」、2位「日本」、3位「イギリス」となった。2023年と比較して、上位の顔ぶれに大きな違いはなかったが、「ブルガリア」は14位→10位に上昇した。
主な攻撃種別の割合を見ると、攻撃対象を探索・調査したり、無作為に脆弱性を探したりする「Web scan」が40%で最も多く、ついで脆弱性スキャンツールを使ったBot攻撃の「Bad user agent」が23%と続いた。主な傾向は2023年と変わっていないが、これまで注目されていなかったPHPのテストフレームワーク「PHPUnit」を狙った攻撃は引き続き増加しているようだった。
また、SQLインジェクション攻撃数の推移※を見ると、検知数は一貫して右肩上がりとなっており、2023年7月~9月と比較すると約6,400万件増加していた。直近3ヶ月ではその傾向が顕著となっている。
※SQLインジェクション:外部からの入力を元にSQL文を動的に作成するサイトやアプリケーションで、意図しない外部入力により悪意のあるSQL文を注入されることによって、不正にデータベースのデータが読み取られたり、データが改ざん・削除されたりする攻撃のこと。
