サイバーセキュリティクラウドは、2022年8月1日〜9月8日を対象としたWebアプリケーションへのサイバー攻撃検知レポートを発表した。なお、同レポートは同社が提供するクラウド型WAF「攻撃遮断くん」およびパブリッククラウドWAFの自動運用サービス「WafCharm」で観測したサイバー攻撃ログを集約し、分析・算出したものだという。
2022年8月1日から9月8日までの39日間に、同社で検知したWebアプリケーションへのサイバー攻撃の総数は10,473,048件だった。これは1分間に186件以上のサイバー攻撃を検知したこととなるという。
特筆すべきは「SQLインジェクション」で、対象期間の平均と比較して9月4日に約3倍となっている。調査期間においては、9月4日のみロシアからのSQLインジェクション攻撃が観測されており、およそ29%を占めていたという。
SQLインジェクション攻撃とは、Webアプリケーションの脆弱性を利用してデータベースを不正に操作するもの。脆弱性のあるWebアプリケーション上の入力フォームなどに、不正な操作を行うためのSQL文を意図的に注入(インジェクション)することで、データの窃取や消去、改ざん等を行うという。
攻撃内容に着目すると「難読化」されたSQLインジェクション攻撃が増えていることが分かる。その割合について、通常時は約5%程度だが、9月4日は約70%と突出しているという。難読化とは、コンピュータプログラムの動作を変えずにプログラムを意図的に改変・加工して、人間視点での可読性を著しく下げ解析しづらくする技術のこと。本来はプログラムやアルゴリズムの改ざんやリバースエンジニアリング、盗用等を防ぐために用いられる技術だが、ここでは攻撃の検知や解析などを遅らせる目的を持つと思われるとしている。
【関連記事】
・サイバー防御力が高い業種は通信・放送、情報サービス、金融・保険──サイバーセキュリティクラウド調査
・サイバーセキュリティクラウド、AWSと協業しパブリッククラウドWAFの自動運用サービスの展開強化へ
・ガートナー、2023年以降のサイバーセキュリティに関する8つの仮説を発表
