サイバーセキュリティクラウド、サイバー攻撃が増加する長期休暇期間前の注意喚起として「サイバー攻撃検知レポート」を発表
- 2022/12/15 10:00
- SecurityInsight
サイバーセキュリティクラウドは12月13日、サイバー攻撃が増加する長期休暇期間前の注意喚起として、11月1日〜12月4日を対象としたWebアプリケーションへのサイバー攻撃検知レポートを発表した。その概要は以下のとおり。
■攻撃種別ごとの検知数と攻撃動向
11月1日から12月4日までの34日間に同社で検知したWebアプリケーションへのサイバー攻撃の総数は4848万9330件。これは1秒間に16件以上のサイバー攻撃を検知したことになる。
特筆すべきは、11月15日にSQLインジェクションが対象期間の平均と比較して約7倍となっている点と、Blacklisted user agentが対象期間の平均と比較して2022年11月24日に約2.5倍となっている点の2つ。
■「SQLインジェクション」について
「SQLインジェクション」による攻撃件数は、対象期間の平均は1日あたり約20万件だが、11月15日は140万7767件と約7倍もの攻撃を検知している。
■“Blacklisted user agent”について
“Blacklisted user agent”とは、本来は脆弱性を発見するために利用する脆弱性スキャンツールを利用したBotによる攻撃を検知したもの。攻撃者は得られた結果を元に、攻撃対象の選定や攻撃方法の検討などを実施する。
“Blacklisted user agent”による攻撃件数は、対象期間の平均は1日あたり約40万件だが、11月24日は102万8027件と約2.5倍もの攻撃を検知している。また、4年前の自社調査と比較して、“Blacklisted user agent”による攻撃は約4倍程度の検知数増となっている。