サイバーセキュリティクラウド、サイバー攻撃白書 2018年度攻撃分析レポート」を発表
- 2019/02/04 10:30
- SecurityInsight
サイバーセキュリティクラウドは1月31日、2018年のサイバー攻撃の実情についてまとめた「サイバー攻撃白書2018」を発表した。
この「サイバー攻撃白書」は、Webサイトへのサイバー攻撃を可視化・遮断するクラウド型WAFの「攻撃遮断くん」で観測した攻撃ログを集約し、分析・算出した調査レポートとなっている。その概要は以下のとおり。
2018年の導入企業への攻撃ログ数は合計107,803,890件。月単位で一番多く観測されたのは5月で、2018年は後半にかけて月ごとに攻撃数は多く観測されており、今後も攻撃ログ数が増えていくことが予想される。
2018年に検知した攻撃の攻撃元IPアドレスの国別集計では、1位:ドイツ(28%)、2位:日本(17%)、3位:アメリカ(16%)、4位:中国(9%)、5位:フィンランド(6%)となっている。
また、攻撃全体の56%が「Blacklisted user agent」によるものとなり、突出していることが読み取れる。「Blacklisted user agent」は脆弱性スキャンツールを利用したBotによる攻撃を検知したもので、「Blacklisted user agent」として検知するスキャンツールの一つである「ZmEu」は2012年9月ごろに開発されたツールだが、依然攻撃の手段として利用されている。このツールはphpMyAdminの脆弱性をスキャンするため、Webサーバーの安全を確保するためにも、最新のバージョンへアップデートする必要がある。
企業規模で分類した1社あたりの攻撃検知数の平均では、50〜199人規模の企業への攻撃がもっとも多く観測されており、1〜50人規模の企業や5,000人規模の企業への攻撃も計測されていることから、「Blacklisted user agent」をはじめとしたさまざまなサイバー攻撃の脅威に、企業規模に問わずさらされていることが分かる。