サイバーセキュリティクラウド、2022年度第3四半期の「Webアプリケーションへのサイバー攻撃検知レポート」を発表 〜1秒間に20回程度のサイバー攻撃を検知
- 2022/11/24 10:00
- SecurityInsight
サイバーセキュリティクラウドは11月21日、2022年度第3四半期(7月1日〜9月30日)を対象とした「Webアプリケーションへのサイバー攻撃検知レポート」を発表した。その概要は以下のとおり。
■検知総数と推移:1秒間に20回程度のサイバー攻撃を検知
2022年7月1日から9月30日までの第3四半期に、同社で検知したWebアプリケーションへのサイバー攻撃の総数は158,181,684件。これは1秒間に20回程度のサイバー攻撃を検知していることになる。月別で7月度は46,852,025件、8月度が50,602,450件、9月度は60,727,209件と大きく右肩上がりとなっており、この傾向は半年近く続いている。これを1ホスト当たりで見ても、7月度は3,644件、8月度は3,918件、9月度は4,637件と全体的に大きく右肩上がりだった。
こうした傾向はここで収まるとは限らず、これまでの傾向、また年末年始を狙う攻撃者も毎年一定数存在することなどを踏まえると、今後もこの右肩上がりの傾向はしばらく続くと考えられる。
■攻撃元・攻撃種別:2022年度上半期からの大きな変化はない
当該期間のサイバー攻撃について、攻撃元IPアドレスを国別に見ると、1位が米国、2位が日本国内、続いてカナダ、フランス、ドイツ、ロシアと続いた。ただし以前から、特に大掛かりな組織が標的型攻撃を仕掛ける場合は、直接ターゲットにではなく途中にさまざまな国のデータセンターなどを幾度も経由し、相手から本当の攻撃発信元の所在地を知られないようにカモフラージュすることも非常に多くなっている。また攻撃を数十分から数時間で実施完了、その間だけサーバーを用意し、攻撃行為が終了するとすぐにダウンさせるケースも少なくない。
攻撃種別については、Webサーバーを構成するソフトウェアの脆弱性に対する攻撃である「Web attack」が1位で変わらず約7,100万件、「SQLインジェクション攻撃」が2,370万件強で3位、攻撃の対象を探索・調査して無作為に行なわれる単純な攻撃で脆弱性を探る「Web scan」が810万件少々で4位だった。2022年度上半期(2022年1月1日〜6月30日)と比較すると、特に目立った変化はないように感じられる。