SecurityInsight | セキュリティインサイト

サイバーセキュリティクラウド、2022年第1四半期「Webサイト・Webアプリケーションを狙ったサイバー攻撃検知レポート」を発表

サイバーセキュリティクラウドは4月28日、2022年第1四半期を対象とした「Webサイト・Webアプリケーションへのサイバー攻撃検知レポート」を発表した。その概要は以下のとおり。

今回の調査対象のうち、アクティブユーザーホストについて攻撃検知の状況を集計。1ホストあたりの攻撃検知数は2022年1月で2,760件、2月は2,957件、3月は4,449件と月を追うごとに増加した。

検知された攻撃元を国別にみると、昨年1月~3月は1位ドイツ、2位は日本国内、3位はアメリカ、次いでカナダ、中国と続いていたが、2022年はアメリカからの攻撃が32.3%と最も多く、2位が日本国内で22.9%、3位がオーストラリアで11%、次いでドイツ、カナダと続いている。また、昨今の国際情勢で注目されることの多いロシアなどからの攻撃は以前から継続して検知されているが、大幅な増減は確認できなかった。

また、2021年後半に世間を騒がせた2つの重大な脆弱性についても調査している。

●Movable Type(CVE-2021-20837)
同社では、2021年11月10日より本攻撃と想定される通信を検知、同年11月後半から年末年始にかけて多数のホストにて該当の通信を検知していた。今回の調査結果では、日によって検知数にばらつきはあるものの、2022年1月~3月においても引き続き攻撃の兆候を継続して検知していることが明らかになった。

●Log4jの脆弱性
2021年12月9日にリモートで悪用可能な脆弱性(CVE-2021-44228)の存在が公表され、前回の調査では2021年12月の1か月間で1日に最大100,000件に迫る検知数を確認した。今回の調査では、1月は合計700,000件程度、2月、3月に関しても1日に10,000件前後を記録する日も存在しており、引き続き警戒が必要な数値となっている。

 

関連リンク

プレスリリース