2024年2QのWebアプリケーションを狙ったサイバー攻撃、1日平均で320万回の攻撃を検出【サイバーセキュリティクラウド調べ】

調査/リサーチ/統計
自己紹介
yu-ta(ゆーた)26歳、会社員 PC.スマホ周辺機器やスマート家電など ガジェットを使って スマートな生活を送っています。 このサイトでは管理人おすすめの 最新の便利ガジェット情報や お得に買えるセール情報を中心に 発信しております。
自己紹介
yu-ta(ゆーた)26歳、会社員 PC.スマホ周辺機器やスマート家電など ガジェットを使って スマートな生活を送っています。 このサイトでは管理人おすすめの 最新の便利ガジェット情報や お得に買えるセール情報を中心に 発信しております。
脆弱性を探す“攻撃の予兆”である「Web scan」が大幅増。

サイバーセキュリティクラウドは、2024年第2四半期(2024年4月1日~6月30日)を対象とした「Webアプリケーションを狙ったサイバー攻撃検知レポート」を発表した。あわせてOpenSSHの脆弱性(CVE-2024-6387)に関する注意喚起も行った。

国別のサイバー攻撃元でインドネシアが急上昇

まず当該期間に、同社のクラウド型WAF『攻撃遮断くん』、およびパブリッククラウドWAFの自動運用サービス『WafCharm』が観測した、Webアプリケーションへのサイバー攻撃の総攻撃数は2億9,553万9,852件。1日平均では約320万回の攻撃を受けている計算となった。検知された攻撃数は前年同期比でプラス173%と大きく増加している。

国別攻撃元を見ると、アメリカ、日本、イギリス、ドイツ、フランスが上位。下位では2023年4月~6月は41位だったインドネシアが10位にランクインしている。

攻撃種別を見ると、探索・調査・単純攻撃などで脆弱性を探す“攻撃の予兆”である「Web scan」が44%まで増加。脆弱性スキャンツールなどを利用したBotによる攻撃である「Blacklisted user agent」は全体の16%まで減少した。また「SQL injection」が直近3か月で大幅増加しており、「Blacklisted user agent」を上回りそうだ。なお、これまでランク外であった、PHPのテストフレームワークである「PHPUnit」を狙った攻撃も増加している。

OpenSSHの脆弱性(CVE-2024-6387)に影響する製品一覧を公開

OpenSSHの脆弱性(CVE-2024-6387)、通称「regreSSHion」に対しては、同社の脆弱性情報収集・管理ツール『SIDfm(エスアイディーエフエム)』においても脆弱性情報を登録・公開。影響を受ける監視対象製品の一覧が公開された。

調査概要

  • 【調査対象】クラウド型WAF『攻撃遮断くん』、およびパブリッククラウドWAFの自動運用サービス『WafCharm』で観測したサイバー攻撃ログを分析集計
  • 【調査時期】2024年4月1日~6月30日
タイトルとURLをコピーしました