2024年2QのWebアプリケーションを狙ったサイバー攻撃、1日平均で320万回の攻撃を検出【サイバーセキュリティクラウド調べ】
サイバーセキュリティクラウドは、2024年第2四半期(2024年4月1日~6月30日)を対象とした「Webアプリケーションを狙ったサイバー攻撃検知レポート」を発表した。あわせてOpenSSHの脆弱性(CVE-2024-6387)に関する注意喚起も行った。
国別のサイバー攻撃元でインドネシアが急上昇
まず当該期間に、同社のクラウド型WAF『攻撃遮断くん』、およびパブリッククラウドWAFの自動運用サービス『WafCharm』が観測した、Webアプリケーションへのサイバー攻撃の総攻撃数は2億9,553万9,852件。1日平均では約320万回の攻撃を受けている計算となった。検知された攻撃数は前年同期比でプラス173%と大きく増加している。
国別攻撃元を見ると、アメリカ、日本、イギリス、ドイツ、フランスが上位。下位では2023年4月~6月は41位だったインドネシアが10位にランクインしている。
攻撃種別を見ると、探索・調査・単純攻撃などで脆弱性を探す“攻撃の予兆”である「Web scan」が44%まで増加。脆弱性スキャンツールなどを利用したBotによる攻撃である「Blacklisted user agent」は全体の16%まで減少した。また「SQL injection」が直近3か月で大幅増加しており、「Blacklisted user agent」を上回りそうだ。なお、これまでランク外であった、PHPのテストフレームワークである「PHPUnit」を狙った攻撃も増加している。
OpenSSHの脆弱性(CVE-2024-6387)に影響する製品一覧を公開
OpenSSHの脆弱性(CVE-2024-6387)、通称「regreSSHion」に対しては、同社の脆弱性情報収集・管理ツール『SIDfm(エスアイディーエフエム)』においても脆弱性情報を登録・公開。影響を受ける監視対象製品の一覧が公開された。
調査概要
・【調査対象】クラウド型WAF『攻撃遮断くん』、およびパブリッククラウドWAFの自動運用サービス『WafCharm』で観測したサイバー攻撃ログを分析集計 ・【調査時期】2024年4月1日~6月30日