サイバーセキュリティクラウド、「サイバー攻撃検知レポート」を発表 〜ロシアからの攻撃も加わりSQLインジェクション攻撃が期間平均の3倍に
- 2022/09/15 10:00
- SecurityInsight
サイバーセキュリティクラウドは9月13日、昨今のサイバー攻撃情勢を承けて、8月1日〜9月8日を対象としたWebアプリケーションへのサイバー攻撃検知レポートを発表した。その概要は以下のとおり。
■昨今のサイバー攻撃情勢
同社の検知ログ上で9月4日にSQLインジェクション攻撃が急激に増加していることが、調査で明らかになった。
■攻撃種別ごとの検知数と攻撃動向
8月1日から9月8日までの39日間に検知したWebアプリケーションへのサイバー攻撃の総数は10,473,048件。これは1分間に186件以上のサイバー攻撃を検知したこととなる。
特筆すべきはSQLインジェクションについて、対象期間の平均と比較して9月4日に約3倍となっている点。また、調査期間においては、9月4日のみロシアからのSQLインジェクション攻撃が観測されており、およそ29%を占めていた。
■難読化されたSQLインジェクションの増加
SQLインジェクションの攻撃内容に着目すると「難読化」されたSQLインジェクション攻撃が増えていることが分かる。その割合について、通常時は約5%程度だが、9月4日は約70%と突出して増えている。