SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

EnterpriseZine Day 2022

2022年6月28日(火)13:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZineニュース

2021年のサイバー攻撃は1秒間あたり約13回か――サイバーセキュリティクラウド調べ

 サイバーセキュリティクラウドは、2021年1月1日から12月31日を対象とした、Webアプリケーションを狙った攻撃の検知レポートを発表した。

調査概要
  • 調査対象期間:2021年1月1日〜12月31日
  • 調査対象:「攻撃遮断くん」「WafCharm」を利用中のユーザーアカウント
  • 調査方法:「攻撃遮断くん」「WafCharm」で観測した攻撃ログの分析

2021年のサイバー攻撃検知状況〜「1秒間あたりおよそ13回少々」のペースで攻撃を検知〜

 2021年の1年間でのサイバー攻撃の検知総数は415,463,802件だったという。これは2020年の攻撃検知総数(334,932,032件)に比べても相当に増加しており、平均すると「1秒間あたりおよそ13回少々」のペースで攻撃を検知したことになる。

 さらにsid(Security Identifier:ネットワークのユーザーアカウントやグループなどを一意に識別するセキュリティ識別子)は、合計676,198だった。2020年と比較して攻撃検知総数もsid総数も増加しており、多くの攻撃者の通信が検知されたとしている。

[画像クリックで拡大]
[画像クリックで拡大]

 また、攻撃元の国別検知回数では、トップは同率で日本とアメリカ、次いでドイツ、カナダ、中国だという。

主な攻撃種別〜昨年から総数は増加も傾向は変わらず〜

 最も多かったのは、脆弱性スキャンツールなどを利用したBotによる攻撃である「Blacklisted user agent」で、全体のおよそ37.6%を占めた。次に、Webサーバを構成するソフトウェアの脆弱性に対する攻撃である「Web attack」で約27.5%。3番目は、攻撃の対象を探索・調査、また無作為に行われる単純な攻撃で脆弱性を探すなど攻撃の予兆とされる「Web scan」。2020年の約11.1%(37,192,991件)から14.8%(61,438,071件)に増加したという。また、WEBサーバ上のファイルに不正アクセスする「Traversal attack」と「DoS攻撃」は他と比べて件数の増加が目立ったとしている。

[画像クリックで拡大]
[画像クリックで拡大]
[画像クリックで拡大]
[画像クリックで拡大]

主な脆弱性に関する攻撃状況〜この数年で最も深刻な脆弱性も発覚〜

Apache Log4j2のRCE脆弱性を狙う攻撃

 2021年12月9日に、代表的なJavaのログ出力ライブラリである「Apache Log4j」に、リモートから悪用可能な脆弱性(CVE-2021-44228)の存在が公表された。システムでは「ログ=履歴・記録」を記録することは極めて重要なため、log4jはJavaを利用しているシステムで広く利用されている。今回公表された脆弱性の脅威度を表す指標(CVSS 3.0)の値は最高値「10.0」で、これほど容易に、かつ広範囲に影響するリスクは極めて危険だという。同社でも、12月13日から現在まで、攻撃と推定される通信を継続的に検知している。

[画像クリックで拡大]
[画像クリックで拡大]

 この脆弱性は、遠隔の第三者が「細工した文字列」を送信し、Log4jがそれをログとして記録することで、任意のコードを実行する可能性があるとしている。同社は数年で最も深刻な脆弱性の一つだという。

 その後、2022年1月24日現在で複数の脆弱性情報が追加されており、すべての脆弱性に対処するには、以下のバージョンへのアップデートが必要だとしている。

最新の修正バージョン
  • Apache Log4j 2.17.1(Java 8以降のユーザー向け)
  • Apache Log4j 2.12.4(Java 7のユーザー向け)
  • Apache Log4j 2.3.2(Java 6のユーザー向け)

【関連記事】
2021年に400億件を超えるデータ記録に侵害か――Tenable調査
IPA、「情報セキュリティ10大脅威 2022」を公表 ゼロデイ攻撃が初登場
10.5%の中小企業社員がサイバーセキュリティに関するトラブルを経験か――IPA調査

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/15527 2022/02/02 16:15

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年6月28日(火)13:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング