SHOEISHA iD

パスワードを忘れた場合はこちら

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

  • 新規
    会員登録
  • 新規会員登録

ニュース

記事

Security Online

DB Online

イベント

講座

特集

定期誌

ブログ

新着記事一覧を見る

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

EnterpriseZine Special Webinar powered by HENNGE

EnterpriseZine Special Webinar powered by HENNGE

2025年3月25日(火) オンライン開催

Security Online Day 2025 春の陣

Security Online Day 2025 春の陣

2025年3月18日(火)オンライン開催

イベント一覧はコチラから

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

新エバンジェリスト養成講座

講座一覧はコチラから

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

バックナンバーはこちら

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

最新号を読む

EnterpriseZineニュース

1日に330万回のサイバー攻撃を検知、攻撃総数は前年比154%増──サイバーセキュリティクラウド調査

 サイバーセキュリティクラウドは、2024年1月1日〜12月31日を対象とした「Webアプリケーションへのサイバー攻撃検知レポート」を発表した。

 同レポートは、同社が提供するWebアプリケーションへのサイバー攻撃を可視化・遮断するクラウド型WAFの「攻撃遮断くん」およびパブリッククラウドWAFの自動運用サービス「WafCharm(ワフチャーム)」「CSC AWS WAF Managed Rules」で観測したサイバー攻撃ログを集約し、分析・算出したもの。詳細は以下のとおり。

攻撃総数と推移:1日に約330万回のサイバー攻撃を検知

クリックすると拡大します

 2024年1月1日から12月31日までに、同社で検知したWebアプリケーションへのサイバー攻撃の総攻撃数は1,212,511,259件だったという。これは、1日に約330万回の攻撃を受けている計算になる。また、1ホストあたりでは1年間に74,905件の攻撃が行われ、この攻撃回数は前年比で154%に増加し、過去最高の数値となっているとのことだ(2020年約4.3万件、2021年約4.2万件、2022年約4.2万件、2023年約4.8万件)。

攻撃元国

クリックすると拡大します

 検知された攻撃元を国別に見ると、攻撃件数の上位は1位アメリカ、2位日本、3位イギリス、フランス、ドイツと続いた。前年11位だったオーストラリアが10位にランクインするなどの変動はあったものの、上位国の顔ぶれに大きな変化はなかったという。

クリックすると拡大します

 攻撃元の国別増加率のランキングは上記のとおり。2024年は、世界各国で大規模な選挙が実施される中、分散型サービス妨害攻撃(DDoS攻撃)をはじめとするサイバー攻撃が頻発した。インドネシアの大統領選挙、台湾の総統選挙、EUの欧州議会選挙などの重要な政治イベントが実施された国が、上記の表の増加率ランキングの多くを占めているとのことだ。

 なお、同レポートで特定された攻撃元の国は、攻撃者がサーバーを中継点として利用するケースも考えられるため、攻撃の発信源を確定的に示すものではないとしている。

主な攻撃種別

クリックすると拡大します

 今回の調査期間における主な攻撃種別の攻撃状況を見ると、全体の総数は増加しているものの主だった傾向は2023年とさほど大きくは変わっていない状況だという。最も多い攻撃種別は、攻撃の対象を探索・調査、また無作為に行われる単純な攻撃で脆弱性を探すなどの「攻撃の予兆」である「Web scan」が42%を占めているとのことだ。続いて、脆弱性スキャンツールなどを利用したBotによる攻撃である「Bad user agent」が全体の17%を占めている。また、これまで注目されていなかったPHPのテストフレームワーク「PHPUnit」を狙った攻撃も、2024年第2四半期に850万件増加した後、引き続き増加していることが確認されたとしている。

2023年度と比較してSQLインジェクションを狙った攻撃数が約1億4千万件増加

クリックすると拡大します

 SQLインジェクションとは、外部からの入力を元にSQL文を動的に生成するサイトやアプリケーションにおいて、意図しない外部入力によって悪意のあるSQL文を注入され、不正にデータベースのデータが閲覧、改ざん、削除される攻撃のこと。この脆弱性が悪用されると、攻撃者にデータベース操作を許してしまい、保存されているデータの閲覧や盗難、改変、削除といった被害が発生する恐れがあるという。

 2024年には、エンドポイント管理ツールを提供する企業が攻撃の標的となった事例があったとのことだ。このソリューションは、企業のIT資産管理やエンドポイントデバイスの統合管理を支援するものだが、未修正の脆弱性や不適切な設定が実際に悪用され、管理権限の奪取やマルウェア感染が発生した事例が確認されているという。そのため、適切な対策を講じない場合、同様のリスクにさらされる可能性があると同社は述べている。

 また、ゼロデイ脆弱性の発見や既存の脆弱性を悪用した攻撃の継続が懸念されており、さらなる被害拡大が予想されるという。利用者は、セキュリティアップデートを適用し、ベンダーの指示に従って不要な機能を無効化するなど、セキュリティ対策を講じる必要があるとした。

2023年度と比較してPHPUnit を狙った攻撃数が約6千万件増加

クリックすると拡大します

 PHPUnitは、 PHPプログラミング言語用の単体テストを行うためのフレームワーク。PHPUnitの脆弱性を利用されると、攻撃者はリモートから任意のPHPコードを実行できる。これにより、攻撃者はPHPコード経由で、サーバー上で広範囲の活動を行える危険な脆弱性だという。

 2023年1月〜12月と比較すると、検知件数が約6千万件増加しているとのことだ。

【関連記事】
サイバーセキュリティクラウド、DataSignを子会社化 データセキュリティ領域を強化へ
サイバーセキュリティクラウド、CloudFastenerの米国市場拡大を目指し、CStreamと提携
サイバーセキュリティクラウド、システム開発に特化した子会社を10月に設立

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この著者の最近の執筆記事

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/21573 2025/03/06 13:48

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

  1. 1
    Oracleが富士通やNRIなどと進めるソブリンクラウド、成否の鍵は“日本国内での運用体制”が握る NEW
  2. 2
    SMBCグループ、「75%自動化を実現し、さらに完全を目指す」──「会計業務共通化プロジェクト」の全容
  3. 3
    生成AIで脅威ハンティングも対話型に──SentinelOneが考える「防御者のためのAI」とは NEW
  4. 4
    「日本はソフトウェア重視の意識転換を」及川卓也氏×田中邦裕氏が語る、IT人材“手の内化”の重要性
  5. 5
    「再び日本の製造業を強くしたい」。一念発起したYKK AP CIO 兼 CDOの深田しおりさんが描く青写真
  6. 6
    国産LLMはガラパゴス化するのか?生成AIが「幻滅期」を迎える今、“次の波”を乗り越えるための道とは
  7. 7
    乱立したデータ基盤のモダナイズを1年でやり切る──ルネサス エレクトロニクスがAIとの統合環境に移行
  8. 8
    フィッシング報告件数が急増中!メールフィルターもすり抜ける“詐欺メール”を見抜くには
  9. 9
    企業を悩ます「ハイブリッドIT環境のモダナイゼーション」の難題 乗り越える方法論とは?
  10. 10
    HCIを超えた“広範囲なソフトウェアベンダー”へ:Nutanix CTOが示すAI時代のインフラ戦略
  1. 1
    情シスのPC選定、AI時代にどう変わる? ITジャーナリストが指南、価格と性能以上に必要な視点とは
  2. 2
    乱立したデータ基盤のモダナイズを1年でやり切る──ルネサス エレクトロニクスがAIとの統合環境に移行
  3. 3
    「日本はソフトウェア重視の意識転換を」及川卓也氏×田中邦裕氏が語る、IT人材“手の内化”の重要性
  4. 4
    「再び日本の製造業を強くしたい」。一念発起したYKK AP CIO 兼 CDOの深田しおりさんが描く青写真
  5. 5
    AIブームで浮上する「データファブリック」とは? ガートナーアナリスト 一志達也氏に聞く
  6. 6
    マイナビがヘルプデスク対応を年間35%自動化した軌跡:アプリで実現する“問い合わせ民主化”の成果とは
  7. 7
    人口2,000人強の三宅村がデジタル化で先行するワケ──全島避難によるBCP対策がガバクラ移行を後押し
  8. 8
    三菱UFJ銀行が法人営業に生成AIを活用──成功のポイントを明かす
  9. 9
    フィッシング報告件数が急増中!メールフィルターもすり抜ける“詐欺メール”を見抜くには
  10. 10
    国産LLMはガラパゴス化するのか?生成AIが「幻滅期」を迎える今、“次の波”を乗り越えるための道とは

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング

  1. 1
    Oracleが富士通やNRIなどと進めるソブリンクラウド、成否の鍵は“日本国内での運用体制”が握る NEW
  2. 2
    SMBCグループ、「75%自動化を実現し、さらに完全を目指す」──「会計業務共通化プロジェクト」の全容
  3. 3
    生成AIで脅威ハンティングも対話型に──SentinelOneが考える「防御者のためのAI」とは NEW
  4. 4
    「日本はソフトウェア重視の意識転換を」及川卓也氏×田中邦裕氏が語る、IT人材“手の内化”の重要性
  5. 5
    「再び日本の製造業を強くしたい」。一念発起したYKK AP CIO 兼 CDOの深田しおりさんが描く青写真
  6. 6
    国産LLMはガラパゴス化するのか?生成AIが「幻滅期」を迎える今、“次の波”を乗り越えるための道とは
  7. 7
    乱立したデータ基盤のモダナイズを1年でやり切る──ルネサス エレクトロニクスがAIとの統合環境に移行
  8. 8
    フィッシング報告件数が急増中!メールフィルターもすり抜ける“詐欺メール”を見抜くには
  9. 9
    企業を悩ます「ハイブリッドIT環境のモダナイゼーション」の難題 乗り越える方法論とは?
  10. 10
    HCIを超えた“広範囲なソフトウェアベンダー”へ:Nutanix CTOが示すAI時代のインフラ戦略
  1. 1
    情シスのPC選定、AI時代にどう変わる? ITジャーナリストが指南、価格と性能以上に必要な視点とは
  2. 2
    乱立したデータ基盤のモダナイズを1年でやり切る──ルネサス エレクトロニクスがAIとの統合環境に移行
  3. 3
    「日本はソフトウェア重視の意識転換を」及川卓也氏×田中邦裕氏が語る、IT人材“手の内化”の重要性
  4. 4
    「再び日本の製造業を強くしたい」。一念発起したYKK AP CIO 兼 CDOの深田しおりさんが描く青写真
  5. 5
    AIブームで浮上する「データファブリック」とは? ガートナーアナリスト 一志達也氏に聞く
  6. 6
    マイナビがヘルプデスク対応を年間35%自動化した軌跡:アプリで実現する“問い合わせ民主化”の成果とは
  7. 7
    人口2,000人強の三宅村がデジタル化で先行するワケ──全島避難によるBCP対策がガバクラ移行を後押し
  8. 8
    三菱UFJ銀行が法人営業に生成AIを活用──成功のポイントを明かす
  9. 9
    フィッシング報告件数が急増中!メールフィルターもすり抜ける“詐欺メール”を見抜くには
  10. 10
    国産LLMはガラパゴス化するのか?生成AIが「幻滅期」を迎える今、“次の波”を乗り越えるための道とは