サイバーセキュリティクラウドは、2024年第1四半期「Webアプリケーションを狙ったサイバー攻撃検知レポート」を発表した。2024年1月1日～3月31日において同社のクラウド型WAF「攻撃遮断くん」、パブリッククラウドWAF自動運用サービス「WafCharm（ワフチャーム）」で観測したサイバー攻撃ログを集約・分析している。また、今回より新たに脆弱性診断の調査結果の一部も追加している。 　

1日に約220万回のサイバー攻撃を検知

図

レポートによると、2024年第1四半期に検知された、Webアプリケーションへのサイバー攻撃の総攻撃数は、計2億912万623件だった（1日平均約220万回の攻撃）。また、保護対象ホスト1つあたりでは計1万2,798件で、月ごとに微減を見せている。

図

検知された国別攻撃元は、1位アメリカ、2位日本は変わらなかったが、3位は前年同期5位だったフランスがランクインした。また前年同期34位のインドネシアが10位に急上昇している。

図

攻撃種別については前年同期とほぼ傾向は変わらず、攻撃の対象を探索・調査、また無作為に行われる単純な攻撃で脆弱性を探す「Web scan」が38%で最多だった。

1/3

図

図

図

さらに脆弱性診断では、全体の78.6%が「危険度の高い脆弱性」だと判断された。代表的な攻撃としては、データベースに不正にアクセスができる「SQLインジェクション」とブラウザ上で任意のプログラムを実行する「クロスサイトスクリプティング」、またログイン中のユーザが他のユーザーに成りすましてアクセスが可能になる「セッション管理の脆弱性」などがあった。とくに「SQLインジェクション」は前年同期より約950万件増加し2,653万6,477件。「クロスサイトスクリプティング」は一気に約1,000万件増加し1,349万8,657件となった。 　

調査概要

・【調査方法】クラウド型WAF「攻撃遮断くん」、パブリッククラウドWAF自動運用サービス「WafCharm（ワフチャーム）」で観測したサイバー攻撃ログを集約・分析 ・【調査時期】2024年1月1日～3月31日 ・【調査数】1日あたり平均約220万件