サイバーセキュリティクラウド、「2018年度 サイバー攻撃白書~3QVer.~」を発表
- 2018/11/16 10:00
- SecurityInsight
サイバーセキュリティクラウドは11月14日、2018年のサイバー攻撃の実情についてまとめた「2018年度 サイバー攻撃白書~3QVer.~」を発表した。この白書は、Webサイトへのサイバー攻撃を可視化・遮断するクラウド型WAFの「攻撃遮断くん」で観測した攻撃ログを集約し、分析・算出した調査レポートとなっている。その概要は以下のとおり。
■2018年3Q(7月~9月)での攻撃状況
2018年3Qの導入企業への攻撃状況は、「Blacklisted user agent」の攻撃が多く確認され、全体の約60%の割合を占めており、3か月で13,098,070件が検知されている。また、無作為に既知の脆弱性を試行する「WEBアタック」や、攻撃可能なWebページを探す「Web スキャン」も昨年に引き続き多い。併せて、2018年9月には3Qを通して最高攻撃数となる8,668,717件を記録している。
■Blacklisted user agentについて
「Blacklisted user agent」とは脆弱性スキャンツールを利用したBotによる攻撃を検知したもの。「攻撃遮断くん」では、一日あたり100,000〜150,000件前後の攻撃が検知されており、最も高い数値で374,300件という数字が検知されている。「Blacklisted user agent」として検知するスキャンツールの1つである「ZmEu」は2012年9月ごろに開発されたツールだが、依然として攻撃の手段として利用されている。このツールはphpMyAdminの脆弱性をスキャンする。Webサーバーの安全を確保するためにも、最新のバージョンへアップデートする必要がある。
■Apache Struts2の脆弱性について
Apache Software Foundationから8月22日にApache Struts2の脆弱性(CVE-2018-11776)が発表された。8月24日以降、検知数が大幅に高まり、その後も攻撃が検知されている。脆弱性が発表された直後だけでなく、一定期間経過後も注意が必要なことが分かる。
■国別での攻撃状況
攻撃元の国別Top10の順位とパーセンテージは、1位:ドイツ(30%)、2位:アメリカ(19%)、3位:日本(16%)、4位:中国(8%)、5位:フランス(5%)。8月23日の「Apache Sturts2脆弱性(CVE-2018-11776)」発表後の攻撃元IPの国別集計では、中国からの攻撃が最も多く来ている。