サイバーセキュリティクラウド、2020年7月〜8月のサイバー攻撃検知レポートを発表
- 2020/09/09 10:30
- SecurityInsight
サイバーセキュリティクラウドは9月4日、2020年7月〜8月のサイバー攻撃検知レポートを発表した。このレポートのデータは、同社のクラウド型WAF「攻撃遮断くん」、AWS WAF自動運用サービス「WafCharm」で観測した攻撃ログを集約し、分析・算出しているという。レポートの概要は以下のとおり。
お盆休みを含む7月1日から8月31日までにおいて、同社の「攻撃遮断くん」「WafCharm」の導入企業に対しては月平均で32,238,832件のサイバー攻撃を検知した。
これは、Webサーバーを構成するソフトウェアの脆弱性に対する攻撃として分類される「web attack」や、攻撃の対象を探索・調査したり、無作為に行われる単純な攻撃で脆弱性を探したりする方法である「Web scan」、アプリケーションのセキュリティ上の不備を意図的に利用してシステムを不正に操作する「SQL Injection」などの増加が要因となり、30%以上増加している。
さらに8月18日には、2020年内最多検知数となる1,746,611件のサイバー攻撃を検知し、さらに同月7日には2番目に多い1,647,089件を検知した。
このように7月、8月に攻撃数が増加した要因として、新型コロナの感染が再び拡大したことで、企業のテレワーク体制が長引いていること、さらに7月、8月は従業員が夏季休暇を取得するなどオフィスが手薄になりがちであったことから、こうしたタイミングを狙ってサイバー攻撃が増加した可能性が高いと考えられる。
また8月に実施したサイバー攻撃の発生から発覚・公表までの期間に関する調査結果では、50%以上の法人・団体においてサイバー攻撃発覚まで90日超を要しており、さらにサイバー攻撃を受けてから発覚するまでに平均383日かかっていることがわかっている。そのため、こうした状況下においても攻撃発覚に至っていないケースが多く存在すると考えられる。