1秒間に23回ものサイバー攻撃を検知⁉ 2023年はCMSを狙った攻撃が増加【サイバーセキュリティクラウド調べ】

調査/リサーチ/統計
自己紹介
yu-ta(ゆーた)26歳、会社員 PC.スマホ周辺機器やスマート家電など ガジェットを使って スマートな生活を送っています。 このサイトでは管理人おすすめの 最新の便利ガジェット情報や お得に買えるセール情報を中心に 発信しております。
自己紹介
yu-ta(ゆーた)26歳、会社員 PC.スマホ周辺機器やスマート家電など ガジェットを使って スマートな生活を送っています。 このサイトでは管理人おすすめの 最新の便利ガジェット情報や お得に買えるセール情報を中心に 発信しております。
WordPressやMovable Typeなどを狙った攻撃が増加。CMS利用者は注意。

サイバーセキュリティクラウドは、2023年1月~12月を対象とした「Webアプリケーションへのサイバー攻撃検知レポート」を発表した。

2023年1月~12月は「1秒間に23回」のサイバー攻撃を検知

2023年 攻撃総数及び1ホストあたりの攻撃総数

調査によると、2023年1月1日から12月31日までに同社が検知したWebアプリケーションへのサイバー攻撃の総攻撃数は735,508,279件。1秒間に23回の攻撃を受けている計算となる。また、1ホストあたりでは1年間に48,527件の攻撃が行われており、過去最高の数値※となった。

※過去3年間の記録:2020年約4.3万件、2021年約4.2万件、2022年約4.2万件
攻撃元国

検知された攻撃元を国別に見ると、攻撃件数の上位は1位は「アメリカ」、2位は「日本」、3位は「フランス」となった。2022年との比較では大きな順位変動はなかったが、「シンガポール」は14位→10位に順位を上げていた。

主な攻撃種別の割合

主な攻撃種別の割合としては、攻撃の対象を探索・調査、また無作為に行われる単純な攻撃で脆弱性を探すなどの“攻撃の予兆”である「Web scan」が34%、脆弱性スキャンツールなどを利用したBotによる攻撃である「Blacklisted user agent」が30%を占めた。増加率としては、WordPress(ワードプレス)やMovable Type(ムーバブルタイプ)などCMSを狙った攻撃の増加が顕著だった。

調査概要

  • 【対象期間】2023年1月1日~12月31日
  • 【調査方法】サイバーセキュリティクラウドがWebアプリケーションへのサイバー攻撃を可視化・遮断するクラウド型WAFの『攻撃遮断くん』、及びパブリッククラウドWAFの自動運用サービス『WafCharm(ワフチャーム)』で観測したサイバー攻撃ログを集約し、分析・算出。
タイトルとURLをコピーしました