サイバーセキュリティクラウドは、2022年度第3四半期のWebアプリケーションに対するサイバー攻撃検知レポートを発表した。
第3四半期において同社が検知したWebアプリケーションへのサイバー攻撃の総数は約1億6千万件と、これは1秒間に20回程度のサイバー攻撃を検知していることになるという。月別では7月は約4700万件、8月が約5千万件、9月は約6千万件となっており、大きく右肩上がりとなった。
また、1ホスト当たりで見ても、7月は3,644件、8月度は3,918件、9月度は4,637件となっており、これまでの傾向や、年末年始を狙う攻撃者も毎年一定数存在することなどを踏まえ、今後もこの右肩上がりの傾向は暫く続くと考えられると同社は指摘している。
本四半期については、国内へのDDoS攻撃については特に目立った増減などは見られない状況とのこと。また、日本国内では海外のハクティビストやサイバー軍といった「信条・己の正義感」を満たす目的での攻撃関連よりも、営利(金銭)目的などの攻撃が目立つという。
特に目立っている攻撃については、サプライチェーン攻撃とBEC(ビジネスメール詐欺)が挙げられている。
【関連記事】
・ロシアからの「SQLインジェクション攻撃」を観測──サイバーセキュリティクラウド調べ
・サイバー防御力が高い業種は通信・放送、情報サービス、金融・保険──サイバーセキュリティクラウド調査
・サイバーセキュリティクラウド、AWSと協業しパブリッククラウドWAFの自動運用サービスの展開強化へ
