サイバー セキュリティクラウドは、「Webアプリケーションを狙ったサイバー攻撃」に関する調査結果を発表した。2023年1月1日~3月31日を対象に、同社のクラウド型WAF『攻撃遮断くん』およびパブリッククラウドWAFの自動運用サービス『WafCharm』で観測したサイバー攻撃ログを算出した。
Webアプリケーションの脆弱性を狙う攻撃が増加
2023年1月1日~3月31日において同社が検知した、Webアプリケーションへのサイバー攻撃の総数は1億4,863万1,502件。1ホストあたりでは1万0,598件で、微増傾向となっている。
攻撃種別ごとでは、ソフトウェアの脆弱性に対する攻撃「Web attack」がおよそ6,900万件と全体の46%。次いで、脆弱性スキャンツールなどを利用したBotによる攻撃「Blacklisted user agent」がおよそ3,700万件で25%。さらに「SQLインジェクション」が、およそ1,700万件で12%を占めた。
攻撃種別ごとに増減を見ると、想定しないSQL文を実行させ、データベースシステムを不正に操作する「SQLインジェクション」について、攻撃総数が548万1,900件から1,698万5,151件とおよそ3倍に増加。ホスト別では前年同期比で485→1,208件と大幅に増加している。これは、簡単にサイバー攻撃を実行できるだけでなく、近年のWebサービス増にともない脆弱性も増加・放置されていることが一因となっている。
また総当たり攻撃によりパスワードを解読する「ブルートフォースアタック」も、2023年1月~3月は前年同期に比べ、295万0,044件から607万4,706件とほぼ倍になっている。多くのユーザーが簡易なパスワードを使ったり、使い回しをしたりしていることが、攻撃を成功させる要因になっている模様だ。
調査概要
- 【調査対象】『攻撃遮断くん』『WafCharm』を利用中のユーザアカウント
- 【調査方法】『攻撃遮断くん』『WafCharm』で観測したサイバー攻撃ログの分析
- 【ホスト数】『攻撃遮断くん』の保護対象ホスト数(Webタイプ:FQDN数、サーバタイプ:IP数)と、『WafCharm』の保護対象ホスト数(WebACL)との総数を分母に算出。
- 【調査時期】2023年1月1日~3月31日
※このコンテンツはWebサイト「Web担当者Forum - 企業Webサイトとマーケティングの実践情報サイト - SEO・アクセス解析・SNS・UX・CMSなど」で公開されている記事のフィードに含まれているものです。
オリジナル記事:「SQLインジェクション」によるサイバー攻撃、前年同期比で150%増加【2023年1Q・サイバー セキュリティクラウド調べ】
Copyright (C) IMPRESS CORPORATION, an Impress Group company. All rights reserved.
