サイバーセキュリティクラウドは、2021年上半期(2021年1月1日~6月30日)を対象としたサイバー攻撃検知レポートを発表した。なお、本データは同社が提供する「攻撃遮断くん」、「WafCharm(ワフチャーム)」で観測した攻撃ログを集約し、分析・算出しているという。
攻撃種別ごとの検知数と攻撃動向
2021年の1月から6月の間において検知したサイバー攻撃の数は204,972,557件。これは10秒間で100件以上のサイバー攻撃を検知したことになる。
また、検知した攻撃を攻撃種別ごとに分類すると、脆弱性スキャンツールなどを利用したBotによる攻撃である「Blacklisted user agent」が約8,000万件と、全体の39.11%となる最も高い割合を占めているという。次いでWebサーバーを構成するソフトウェアの脆弱性に対する攻撃である「Web attack」が約4,800万件で23.75%、攻撃の対象を探索・調査したり、無作為に行われる単純な攻撃で脆弱性を探す方法である「Web scan」が約3,000万件で14.68%と続いている。
さらにシステムの脆弱性を意図的に狙い、想定しないSQL文を実行させ、データベースシステムを不正に操作する「SQLインジェクション」が約1,500万件で第4位。総当たり攻撃とも呼ばれ、暗号や暗証番号に対して、理論的にあり得るすべてのパターンを入力して突破を試みる「Brute force attack」が約1,100万件で第5位となった。
直接攻撃を仕掛けるのではなく、主に攻撃対象の探索を目的とする上位3種類の攻撃は数も多くなるという。そうした攻撃の中でも本調査期間においては「Web scan」によって、攻撃の前にターゲットを探索する動きが強まっている特徴が現れていたとしている。
一方で第4位の「SQLインジェクション」や5位の「Brute force attack」は、攻撃を通じて直接情報を窃取することを主な目的にしている攻撃。中でも「SQLインジェクション」は前年同時期に比べ約500万件多く検知しているという。
こうした状況下において、サイバー攻撃への対策が十分でない企業がよりハッカーに狙われやすく、さらに集中して攻撃される可能性も高まるとしている。
主な脆弱性を狙った攻撃
[画像クリックで拡大]
SQLインジェクションは、システムの脆弱性により本来意図しない不正なSQLが実行され、データベースが不正に操作される攻撃。実際に攻撃を受けると、アカウントやクレジットカード情報の漏えい、不正サイトへの誘導やウイルス感染を目的としたウェブサイト改ざんなどの被害が発生するという。また国内では、6月に大規模な個人情報漏洩事案も発生。こうした中でWAFを導入している場合でも、定期的に脆弱性診断などの対策を強化し、脆弱性を作り込まないようにしていくことが重要だとしている。
[画像クリックで拡大]
WordPressの機能を拡張する各種「WordPress Plugin」の脆弱性を狙った1日あたりの攻撃数が、1月から4月まではほぼ20,000~40,000の間で推移していたのに対し、5月前半に急激に増加しその後一旦落ち着いたものの、6月前半に再度急激に増加。5月以降に攻撃が増加している要因として、5月13日にWordPressのバージョン5.7.2が公開され、「PHPMailer」に対する脆弱性が見つかったことが考えられるという。WordPressは便利な反面、攻撃されやすいことを十分に理解して今後もセキュリティ対策を万全にしておく必要があるとしている。
【関連記事】
・サイバーセキュリティクラウド、「WafCharm AWS版」β版をアメリカで提供へ
・出社率の高まりとともに攻撃減少【サイバーセキュリティクラウド調査】
・サイバーセキュリティクラウド、ソフテックの全株式を取得 子会社化を決議
