サイバーセキュリティクラウド、2022年1月~12月の『Webアプリケーションへのサイバー攻撃検知レポート』を発表 〜1秒間に17回ものサイバー攻撃を検知
- 2023/02/24 10:00
- SecurityInsight
サイバーセキュリティクラウドは2月21日、2022年1月1日~12月31日を対象とした「Webアプリケーションへのサイバー攻撃検知レポート」を発表した。その概要は以下のとおり。
■検知総数と推移:1秒間に17回のサイバー攻撃を検知
同社で検知したWebアプリケーションへのサイバー攻撃の総数は5億2321万675件だった。1ホストあたりでは42,041件で、これは1秒あたり17回ものサイバー攻撃を検知していることになる。サイバー攻撃自体は1企業を狙ったものではなく、無差別にさまざまな企業へ仕掛けられていることから、今やサイバー攻撃被害の可能性はどの企業でもあり得ると言える。
■攻撃元IPは1位がアメリカで49%、攻撃検知のほぼ半分を占める割合に
同社が検知したWebアプリケーションへのサイバー攻撃について、攻撃元IPを国別に見ると、2022年はアメリカからの攻撃が49%と最も多く、2位が日本国内からで20%、3位がカナダで6%、次いでドイツ、フランスと続いている。2021年と比較すると、アメリカからの攻撃が大幅に増えている。しかし以前から、特に大掛かりな組織が標的型攻撃を仕掛ける場合は直接ターゲットにアクセスするのではなく、途中にさまざまな国のデータセンターなどを幾度も経由し、相手から本当の攻撃発信元の所在地を知られないようにカモフラージュすることも非常に多くなっている。
■攻撃種別では1位が44%で「Web attack」。3位の「SQL injection」は昨年度より増加
今回の調査期間における主な攻撃種別ごとの攻撃状況を見ると、主だった傾向は2021年とさほど大きくは変わっていない。最も多かったのは、Webサーバーを構成するソフトウェアの脆弱性に対して無差別に行われる単純攻撃の「Web attack」が全体のおよそ44%を占め、2021年より大きく増加している。一方、脆弱性スキャンツールなどを利用したBotによる攻撃である「Blacklisted user agent」は26%と2021年より減少していた。
注目したいのが3位に位置する「SQL injection」で、母数は少ないながらも割合として増加している。この攻撃から不正にデータベースのデータが読み取られたり、データが改竄・削除されたりするので被害は甚大。2022年末時点でもまだ大きな被害を及ぼしているため、引き続き注意が必要となる。