サイバーセキュリティクラウド、「サイバー攻撃検知レポート2020」を発表〜コロナ禍の2020年は過去3年間で最多の攻撃を検知〜
- 2021/02/05 10:00
- SecurityInsight
サイバーセキュリティクラウドは2月3日、2020年を対象としたサイバー攻撃検知レポートを発表した。その概要は以下のとおり。
2020年1月から12月の間に検知したサイバー攻撃の検知数は334,932,032件で、これは1年間の間、約10秒に1回のペースで攻撃を検知していたことになる。
さらに1sid(sid=Security Identifier:ネットワークのユーザアカウントやグループなどを一意に識別するセキュリティ識別子)あたりでは、平均21,059件/月の攻撃を検知。2019年と比較すると約10%増加しており、過去3年間で最多の検知数となった。なかでも5月が最も多くのサイバー攻撃を検知しており、新型コロナによって多くの企業がテレワーク等のニューノーマルな働き方にシフトし、オンラインでの対応が増えたことなどが影響したと考えられる。
また2020年1月から6月の上半期を見ると、1sidあたり平均22,593件/月の攻撃を検知。対して7月から12月の下半期は、1sidあたり平均19,525件/月と約13.5%減少した。企業の夏季休暇を含む7月・8月は比較的多くの攻撃を検知したものの、その後は減少傾向が続いた。
さらに攻撃の多かった上半期における攻撃数のデータにおいて、緊急事態宣言の発出前後で1日あたりの平均攻撃数を比較した結果、4月7日〜5月25日の緊急事態宣言期間中においては1日あたり909,158件の攻撃を検知し、宣言発出前である1月1日〜4月6日間の1日あたりの平均攻撃数に対し19%以上多い結果となった。
また、緊急事態宣言が解除された5月26日から6月30日の1日あたりの平均攻撃数は、809,252件と減少したものの、宣言発出前と比べると6%程度増加した。
今回の調査期間における主な攻撃種別の攻撃状況を見ると、脆弱性スキャンツールなどを利用したBotによる攻撃である「Blacklisted user agent」が全体の39.9%を占め、次いでWebサーバーを構成するソフトウェアの脆弱性に対する攻撃である「Web attack」が28.3%、攻撃の対象を探索・調査したり、無作為に行なわれる単純な攻撃で脆弱性を探したりする方法である「Web scan」が11.1%と続いた。