サイバーセキュリティクラウドは、2024年第1四半期(2024年1月1日~3月31日)を対象とした『Webアプリケーションへのサイバー攻撃検知レポート』を発表した。
同レポートは、サイバーセキュリティクラウドが提供するWebアプリケーションへのサイバー攻撃を可視化・遮断するクラウド型WAFの「攻撃遮断くん」、およびパブリッククラウドWAFの自動運用サービス「WafCharm(ワフチャーム)」で観測したサイバー攻撃ログを集約し、分析・算出しているという。また、今回より新たに同社で実施している脆弱性診断の調査結果の一部も追加したとしている。
2024年1月1日~3月31日までの期間で、同社で検知したWebアプリケーションへのサイバー攻撃の総攻撃数は2億912万623件。これは、1日に約220万回の攻撃を受けている計算になる。また、1ホストあたりでは1万2798件だったという。
[画像クリックで拡大]
検知された攻撃元を国別に2023年同期比でみると、攻撃件数の上位は1位アメリカ、2位日本、3位フランス、イギリス、カナダという結果に。上位国についてはさほど変化はないが、2023年1月〜3月で34位だったインドネシアが10位にランクインしているという。
[画像クリックで拡大]
今回の調査期間における主な攻撃種別の攻撃状況を見ると、全体の総数は増加しているものの、主だった傾向は2023年とさほど大きくは変わっていない状況だという。最も多かったのは、攻撃の対象を探索・調査、また無作為に行われる単純な攻撃で脆弱性を探すなどの「攻撃の予兆」である「Web scan」が38%を占め、続いて脆弱性スキャンツールなどを利用したBotによる攻撃である「Blacklisted user agent」が全体の23%を占めている。
[画像クリックで拡大]
同社の脆弱性診断サービスでは、大きく3つの対象(Webアプリケーション・プラットフォーム・API)に分け診断を行っているという。2024年第1四半期(2024年1月1日~3月31日)で診断した脆弱性診断の結果、全体の78.6%が危険度の高い脆弱性であることがわかったとしている。
[画像クリックで拡大]
代表的な攻撃としては、データベースに不正にアクセスができる「SQLインジェクション」とブラウザ上で任意のプログラムを実行する「クロスサイトスクリプティング」、またログイン中のユーザが他のユーザに成りすましてアクセスが可能になる「セッション管理の脆弱性」などがあったという。
SQLインジェクションとは、外部からの入力を元にSQL文を動的に作成するサイトやアプリケーションで、意図しない外部入力により悪意のあるSQL文を注入されることによって、不正にデータベースのデータが読み取られたり、データが改ざんまたは削除されたりする攻撃のこと。SQLインジェクションの脆弱性が悪用されると、外部からデータベースを操作され、その結果、データベースに記録されたデータの閲覧や盗難、変更、消去などが行われる可能性があるとしている。
[画像クリックで拡大]
2023年第1四半期と比較すると、総攻撃数で約950万件の攻撃が増加していることがわかったという。
クロスサイトスクリプティング(XSS)とは、Webサイトの脆弱性を利用し、記述言語であるHTMLに悪質のあるスクリプトを埋め込む攻撃。ユーザーの入力内容をもとにWebページを生成するサイトは、クロスサイトスクリプティングの攻撃対象になり得るという。たとえば、Facebook、XのようなWebアプリケーションや、アンケートサイトでの回答結果、サイト内検索での検索ワード、ブログや掲示板の記事やコメントなどがこれに当たる。サイトに設置されたフォームに攻撃者が用意したコードが埋め込まれた場合、ユーザーがそのフォームで情報を入力・送信するタイミングで、入力した情報に加えCookie情報や個人IDなども攻撃者に送られる。これにより攻撃者は、被害者のSNSアカウントを乗っ取ったり、被害者の権限で社内システムに侵入したりできるのだという。
[画像クリックで拡大]
2023年1月〜3月と比較すると、2024年1月〜3月のクロスサイトスクリプティングの攻撃総数は295万7949件から1349万8657件と、1054万708件増加していることが判明。1ホストあたりでは、211件から825件と前年比でおよそ614件増加していたという。
【関連記事】
・サイバー攻撃「発生」から「発覚」まで1年以上の事案が約4割──サイバーセキュリティクラウド調査
・サイバーセキュリティクラウド、「CloudFastener」の開発力を強化 富士ソフトと業務提携
・サイバーセキュリティクラウド、AWS環境におけるフルマネージドセキュリティサービスを提供開始
