サイバーセキュリティクラウド、「2022年上半期 Webアプリケーションへのサイバー攻撃検知レポート」を発表
- 2022/08/12 10:00
- SecurityInsight
サイバーセキュリティクラウドは8月9日、2022年上半期を対象としたWebアプリケーションへのサイバー攻撃検知レポートを公開したことを発表した。
調査対象は同社のクラウド型WAF「攻撃遮断くん」とパブリッククラウドWAFの自動運用サービス「WafCharm」のユーザーアカウントで、そこで観測したサイバー攻撃ログ集約し、分析・算出している。その概要は以下のとおり。
2022年1月から6月までの181日間に検知したWebアプリケーションへのサイバー攻撃の総数は231,527,112件。1秒間におよそ14.8回のサイバー攻撃を検知した計算になる。
検知したサイバー攻撃を攻撃種別ごとに分類すると、2021年上半期は脆弱性スキャンツールなどを利用したBotによる攻撃である「Blacklisted user agent」がおよそ8,000万件と全体の39%を超える割合を占めていたが、2022年では2位でおよそ6520万件、28%少々だった。
今回の調査期間では、Webサーバーを構成するソフトウェア群の脆弱性を狙う「Web attack」による攻撃がかなり目立った。また、旧来から用いられている「主に脆弱性を利用してWebアプリケーションのデータベースに不正アクセスし、重要な機密データの窃取や改竄、消去等の不正な操作を行なうことを目的とする攻撃=SQLインジェクション」の検知数は、2021年下半期よりさらに700万以上増加している。
また、SQLインジェクションと同様にWebアプリケーションを狙った攻撃手法として名前が挙がる「クロスサイトスクリプティング(XSS)」の検知が2021年下半期から継続的に増加傾向にあり、単純に直接攻撃を仕掛けてくるケースが増加しただけでなく、これまで潜伏調査していた攻撃者がこれまでの準備期間で、調査目的のアクションで得たさまざまな対象の情報を元に、徐々に攻撃フェーズへとシフトしつつある可能性も否定できないなどとしている。