サイバーセキュリティクラウドが『Webアプリケーションへのサイバー攻撃検知レポート』を発表した。
これは同社が提供するクラウド型WAFの『攻撃遮断くん』およびパブリッククラウドWAFの自動運用サービス『WafCharm(ワフチャーム)』で観測したサイバー攻撃ログを集約し、分析・算出したもの。
同社が検知したWebアプリケーションへのサイバー攻撃について攻撃元IPを国別に見ると、2022年はアメリカからの攻撃が49%と最も多く、2位が日本国内からで20%、3位がカナダで6%、次いでドイツ、フランスと続いた。2021年と比較すると、アメリカからの攻撃が大幅に増えているという。
しかし、大規模組織が標的型攻撃を仕掛ける場合は直接ターゲットにアクセスするのではなく、途中様々な国のデータセンターなどを幾度も経由するため、本当の攻撃発信元がわからないカモフラージュが大幅に増えていると同社は指摘。
また、今回の調査期間における主な攻撃種別ごとの攻撃状況では、主だった傾向は2021年とさほど大きくは変わっていないという。最も多かったのは、Webサーバを構成するソフトウェアの脆弱性に対して無差別に行われる単純攻撃「Web attack」が全体のおよそ44%を占め、2021年より大きく増加した。
一方、脆弱性スキャンツールなどを利用したBotによる攻撃である「Blacklisted user agent」は26%と2021年より減少したとのこと。もっとも、同社は注目したいこととして今回3位に位置する「SQL injection」の存在を指摘し、母数は少ないながらも割合として増加しているという。これは2022年末時点でも依然として大きな被害をおよぼしていることから、同社は注意を促している。
【関連記事】
・サイバーセキュリティクラウド、第3四半期のWebアプリに対するサイバー攻撃検知レポートを発表
・ロシアからの「SQLインジェクション攻撃」を観測──サイバーセキュリティクラウド調べ
・サイバー防御力が高い業種は通信・放送、情報サービス、金融・保険──サイバーセキュリティクラウド調査
