サイバーセキュリティクラウド、お盆休み機関中のサイバー攻撃検知レポートを発表 〜対象期間中ではサイバー攻撃が約1.2倍に増加〜
- 2021/10/05 10:00
- SecurityInsight
サイバーセキュリティクラウドは10月4日、休日およびお盆休みでシステム担当者が長期間不在になり、セキュリティ体制が手薄になりやすくなる8月6日〜8月15日を対象としたサイバー攻撃検知レポートを発表した。その概要は以下のとおり。
■8月6日〜8月15日はサイバー攻撃が20%増加
同社のサービス「攻撃遮断くん」「WafCharm」の導入企業に対し、合わせて11,651,377件の攻撃を検知。また、1sidあたりでは6,020件の攻撃を検知した。これは、調査対象期間直前の10日間(7月27日〜8月5日)の検知数と比較すると約1.2倍(120.1%)で、調査対象期間直後の10日間(8月16日〜25日)には約2割減少した。
また調査対象期間中に検知した攻撃を日別で比較すると、週末直前となった8月6日に検知した攻撃が1sidあたり908件と最も多い結果となった。
■「SQLInjection」が休日中に急増
検知した攻撃の中でも、「SQLInjection」が週末などの休日中に顕著に増加した。「SQLInjection」の検知数は1,337,031件で、日別で比較した場合では、お盆休み中の日曜である8月8日が213,214件と最も多くなり、8月7日、祝日の8月9日~10日、8月14日の土曜などにおいて攻撃検知数が多かった。さらに、休日に検知した攻撃数と、平日に検知した平均攻撃数を比較すると、休日に検知した攻撃数が平日の1.5倍以上(172.8%)多かった。
■「WordPress Plugin」の脆弱性を狙った攻撃が増加
検知した攻撃の中では、WordPressの機能を拡張するためのツールである「WordPress Plugin」の脆弱性を狙った攻撃が増加した。攻撃検知数は394,521件で、調査対象期間前後の10日間(7月27日〜8月5日、8月16日〜25日)と比較すると、約2倍(196.0%)だった。