2025年2月5日、イー・ガーディアンのグループ会社であるEGセキュアソリューションズは、クラウド型WAF「SiteGuard Cloud Edition」で2024年第4四半期(2024年10月1日~12月31日)に検出された攻撃を分析した「SiteGuard セキュリティレポート(2024.4Q)」を発表した。
同レポートは、2024年第4四半期の攻撃傾向を「攻撃種別」「月別」「接続元(地域)」の3つの観点から発表している。詳細は以下のとおり。
攻撃種別
集計期間中に検出した攻撃の分類は図1・表1のとおり。5割を超えるバッファオーバーフローに次いでSQLインジェクションも検出され、この2つの検出で8割以上を占める結果になった。なお、バッファオーバーフローは、2024年第2四半期まではその他に分類していたが、2024年第3四半期以降は多数検出されているため、個別の分類にして集計しているという。
月別の検出
集計期間中の攻撃アクセス検出の推移は、10月の検出を100とした場合、11月の検出は14、12月は19となり、10月と比較して11月、12月の攻撃アクセスは減少したとのことだ。
接続元(地域別)の分類
集計期間中における地域別の検出数は図3・表3のとおり。アメリカ合衆国からの攻撃アクセスが5割を超え、次に日本が続く形となった。前回の第3四半期と同様、アメリカ合衆国からの攻撃アクセスが半数以上を占めているとのことだ。
2024年4Qの注目トピック①:バッファオーバーフロー攻撃の減少
2024年3Qの8月から急増したバッファオーバーフロー攻撃は10月まで続き、11月に減少。検出の割合として、2024年3月の検出を100とした場合、10月の検出は1887、11月は7、12月は2となった。
2024年4Qの注目トピック②:SQLインジェクション攻撃を多数検出
10月と11月にSQLインジェクション攻撃を多数検出。10月は異なる地域の接続元(日本、ブルガリア、アメリカ合衆国)から様々なWebサイトに対する攻撃アクセスだったという。
11月は4回のピーク(8日、12日、19日、21日)があり、これらすべてが日本国内の特定の接続元(3種類のIPアドレス)から、4つのWebサイトに対する攻撃だったとしている。なかでも、8日、19日、21日の3日間は、1つのIPアドレスから特定のWebサイト(アパレル商社)に対してSQLインジェクション攻撃が集中的に行われていたという。
【関連記事】
・EGセキュアソリューションズ、AWS設定監査サービスに「クイック監査」追加 低予算で最低限の監査可能
・イー・ガーディアン、生成AI活用した翻訳システム開発 認識齟齬が生じにくい自動翻訳で業務効率化へ
・イー・ガーディアン、「hinagata」に生成AI機能実装 メール返信業務の生産性30%向上へ
