サイバーセキュリティクラウドは、二度目の緊急事態宣言下を含む2021年1月から2021年3月末までを対象としたサイバー攻撃検知レポートを発表した。なお、本データは同社が提供する「攻撃遮断くん」、「WafCharm(ワフチャーム)」で観測した攻撃ログを集約し、分析・算出しているという。
2021年1月から3月にかけてのサイバー攻撃検知状況
2021年1月の1sid(sid=Security Identifier:ネットワークのユーザアカウントやグループなどを一意に識別するセキュリティ識別子)あたりの攻撃は、22,215件/月、同様に2月は16,654件/月、また3月は20,814件/月の攻撃を検知。3ヶ月間における平均攻撃検知数は19,894件と、前年同期と比較しておよそ2割程度減少し、2020年から2021年にかけて攻撃が減少傾向にあるとしている。
特に、1月7日から3月21日にかけて発出された二度目の緊急事態宣言下では、1sidあたり647件/日の攻撃を検知。これは、2020年4月7日から5月25日にかけて発出された一度目の緊急事態宣言時と比較するとおよそ3割程度減少したという。
一度目の緊急事態宣言発出時は2019年の1年間のサイバー攻撃の平均検知数よりも約25%多い攻撃数を検知しており、企業の急な業務体制変化の機を狙ったサイバー攻撃が一時的に急増した可能性がある。一方で二度目の緊急事態宣言下では、一度目と比較して全国の企業における社員の出社率が高まっており、オフィスの人員が増加したことや企業の業務体制の盤石化などの要因により、攻撃数は比較的に低い水準に留まったとしている。
サイバーセキュリティクラウド 代表取締役 CTO 渡辺洋司氏のコメント
2020年のコロナ禍で増加したサイバー攻撃は現在減少傾向にあるものの、昨年からテレワークツールの普及によるVPN経由の侵入リスクの拡大や、EmotetやRagnar Lockerなどのマルウェアを使ったサイバー攻撃による事案が目立つようになり、攻撃方法は年々高度かつ多様化しています。そうした攻撃への対応が急務になる中、今後国内企業のデジタル化が加速することも見込まれサイバーセキュリティ対策は一層重要な経営課題になっています。その一方、当社が実施した調査では経営層のWebセキュリティへの理解不足も浮き彫りになっています。こうした状況下でニューノーマルな働き方やデジタル化を推進する企業をはじめ、改めて自社のWebセキュリティ体制や自社サーバの脆弱性管理の状況を見直すことも必要です。
【関連記事】
・サイバーセキュリティクラウド、ソフテックの全株式を取得 子会社化を決議
・クレディセゾン、サイバーセキュリティクラウドと協業 クレジットカード不正使用防止の共同研究へ
・サイバーセキュリティクラウドとシエンプレが業務提携、シエンプレのサービス利用者に「攻撃遮断くん」提供
