サイバーセキュリティクラウド(CSC)は、「Webアプリケーションへのサイバー攻撃検知レポート」を発表した。同社が運用するクラウド型WAF『攻撃遮断くん』とパブリッククラウドWAFの自動運用サービス『WafCharm(ワフチャーム)』で観測したデータをもとに分析している。
Webアプリへのサイバー攻撃、1日に約370万回を検知
まず、2024年7月1日〜9月30日までに同社が検知したWebアプリケーションへのサイバー攻撃の総数は、343,495,810件となった。これは、1日に約370万回の攻撃を受けている計算になる。なお、1ホスト※あたりでは21,304件だった。
検知された攻撃元を国別に見ると、攻撃件数の上位は1位「アメリカ」、2位「日本」、3位「イギリス」となった。2023年と比較して、上位の顔ぶれに大きな違いはなかったが、「ブルガリア」は14位→10位に上昇した。
主な攻撃種別の割合を見ると、攻撃対象を探索・調査したり、無作為に脆弱性を探したりする「Web scan」が40%で最も多く、ついで脆弱性スキャンツールを使ったBot攻撃の「Bad user agent」が23%と続いた。主な傾向は2023年と変わっていないが、これまで注目されていなかったPHPのテストフレームワーク「PHPUnit」を狙った攻撃は引き続き増加しているようだった。
また、SQLインジェクション攻撃数の推移※を見ると、検知数は一貫して右肩上がりとなっており、2023年7月〜9月と比較すると約6,400万件増加していた。直近3ヶ月ではその傾向が顕著となっている。
2024年の個人情報およびクレジットカード情報流出を業種別にみると、「食品・飲料製造業」が最も被害件数が多く、ついで「飲食業」「卸売業」と続いた。特に飲食業ではクレジットカードの流出件数が多く、自社で運営しているオンラインストアでの流出が原因となり、被害が拡大しているようだった。
調査概要
- 【調査期間】2024年第3四半期(2024年7月1日~9月30日)
- 【調査方法】同社が提供するWebアプリケーションへのサイバー攻撃を可視化・遮断するクラウド型WAFの『攻撃遮断くん』、及びパブリッククラウドWAFの自動運用サービス『WafCharm(ワフチャーム)』で観測したサイバー攻撃ログを集約し、分析・算出。
※このコンテンツはWebサイト「Web担当者Forum - 企業Webサイトとマーケティングの実践情報サイト - SEO・アクセス解析・SNS・UX・CMSなど」で公開されている記事のフィードに含まれているものです。
オリジナル記事:約370万回/日のサイバー攻撃を検知! 個人情報の流出が最も多かったのは「食品・飲料製造業」【CSC調べ】
Copyright (C) IMPRESS CORPORATION, an Impress Group company. All rights reserved.
