サイバーセキュリティクラウド、2021年上半期の攻撃動向を調査した「2021年1月〜6月サイバー攻撃検知レポート」を発表
- 2021/08/05 11:00
- SecurityInsight
サイバーセキュリティクラウドは8月4日、2021年上半期を対象としたサイバー攻撃検知レポートを発表した。その概要は以下のとおり。
2021年の1月から6月の間において検知したサイバー攻撃の数は204,972,557件。これは10秒間で100件以上のサイバー攻撃を検知したことになる。
検知した攻撃を攻撃種別ごとに分類すると、脆弱性スキャンツールなどを利用したBotによる攻撃である「Blacklisted user agent」が約8,000万件と、全体の39.11%となる最も高い割合を占めた。次いで、Webサーバーを構成するソフトウェアの脆弱性に対する攻撃である「Web attack」が約4,800万件で23.75%、攻撃の対象を探索・調査したり、無作為に行なわれる単純な攻撃で脆弱性を探す方法である「Web scan」が約3,000万件で14.68%と続いた。
さらにシステムの脆弱性を意図的に狙い、想定しないSQL文を実行させ、データベースシステムを不正に操作する「SQLインジェクション」が約1,500万件で第4位、総当たり攻撃とも呼ばれ、暗号や暗証番号に対して、理論的にあり得るすべてのパターンを入力して突破を試みる「Brute force attack」が約1,100万件で第5位となった。
そのほか、「SQLインジェクション」の攻撃検知推移についてや、WordPressの機能を拡張する各種「WordPress Plugin」の脆弱性を狙った攻撃についてもレポートしている。