サイバーセキュリティクラウド、2020年度上半期攻撃検知レポートを発表
- 2020/07/28 10:30
- SecurityInsight
サイバーセキュリティクラウドは7月22日、2020年度上半期を対象としたサイバー攻撃検知レポートを発表した。データは同社が提供するクラウド型WAFの「攻撃遮断くん」、AWS WAF自動運用サービス「WafCharm」で観測した攻撃ログを集約し、分析・算出している。その結果の概要は以下のとおり。
今回の調査期間における「攻撃遮断くん」「WafCharm」を導入しているサイトにおいて検知したサイバー攻撃の総数は147,762,255件。5月が最も多く、29,039,856件の攻撃を検知した。
さらに緊急事態宣言発出の前後において、1日あたりの平均攻撃数を比較したところ、4月7日〜5月25日の緊急事態宣言期間中では、宣言発出前と比べ19%以上多い909,158件の攻撃を検知した。また緊急事態宣言の解除後、攻撃数は減少したものの、宣言発出前と比べると6%程度増加した。
主な攻撃種別10種の攻撃状況では、脆弱性スキャンツールを利用したBotによる攻撃である「Blacklisted user agent」が59,979,416件と全体の40.6%を占め、次いでWebサーバーを構成するソフトウェアの脆弱性に対する攻撃である「Web attack」が37,587,944件で25.4%、攻撃の対象を探索・調査したり、無作為に行なわれる単純な攻撃で脆弱性を探す方法である「Web scan」が14,300,917件で9.7%を占めた。
前年同時期の各攻撃種別の件数と比較すると、「Blacklisted user agent」は1.5倍、「Web scan」は1.1倍程度の増加率であったことに対して、「Web attack」は3倍以上増加した。
さらに、2020年1月1日〜31日において「Web attack」が攻撃全体に占める割合は18.9%程度であったのに対し、5月1日〜30日の間では29.8%にまで増加しており、新型コロナの感染拡大とともに、「Web attack」の脅威が高まった。