サイバーセキュリティクラウド、2020年GWのサイバー攻撃検知レポートを発表
- 2020/05/19 10:00
- SecurityInsight
サイバーセキュリティクラウドは5月15日、2020年のゴールデンウィークを含む5月上旬を対象としたサイバー攻撃の検知状況を発表した。このデータは、同社のクラウド型WAF「攻撃遮断くん」と、AWS WAF自動運用サービス「WafCharm」で観測した攻撃ログを集約し、分析・算出した調査レポートとなっている。その概要は以下のとおり。
4月1日〜5月13日までの同社サービス(「攻撃遮断くん」、「WafCharm」)の導入企業へのサイバー攻撃状況は、GWの連休がスタートする5月2日から5月4日にかけて急激な増加をみせた。5月5日からいったん減少したものの、再び5月8日から休日に向けて増加している。
5月1日から5月10日におけるサイバー攻撃検知数の合計は“約1,144万件”となり、4月1日から4月10日の合計の“約759万件”と比較して1.5倍以上増加していた。
GW前半(5月2日〜3日)には、「Cross site scripting」「Other」に分類される、Webサーバーに対するWeb経由以外でのログイン試行などが増加し、GW後半にかけて、「Web Attack」として分類される、Webサーバーを構成するソフトウェアの脆弱性に対する攻撃が急激に増加。また、全体に対する割合は低いながらも、重要なファイルの探索や上位ディレクトリの探索などの「Traversal attack」についても、急激な増加がみられた。
その他、悪性のbotやscan toolと思われるUserAgentからのアクセスや、昨今話題になっている「SSRF」、OWASP Top10でも上位に含まれるアクセス制御の不備や不適切なセキュリティ設定を狙うスキャンが一定の割合で定常的に行なわれている。
オフィスの中の人が少なくなりやすい長期休暇はサイバー攻撃が増加する傾向にあり、2020年のGWにおいてもその傾向が顕著に表れた。今後、ますますテレワークが多くの企業に浸透していくと、長期休暇でなくてもオフィスが長期休暇同様の環境になることから、企業にとってのサイバーセキュリティリスクも高まっていくことが予想される。