Webアプリへのサイバー攻撃が「1秒間に20回」発生中、ビジネスメール詐欺も激化【CSC調べ】

調査/リサーチ/統計
自己紹介
yu-ta(ゆーた)26歳、会社員 PC.スマホ周辺機器やスマート家電など ガジェットを使って スマートな生活を送っています。 このサイトでは管理人おすすめの 最新の便利ガジェット情報や お得に買えるセール情報を中心に 発信しております。
自己紹介
yu-ta(ゆーた)26歳、会社員 PC.スマホ周辺機器やスマート家電など ガジェットを使って スマートな生活を送っています。 このサイトでは管理人おすすめの 最新の便利ガジェット情報や お得に買えるセール情報を中心に 発信しております。
2022年第3四半期に検知された“Webアプリへのサイバー攻撃”総数は、1億5,818万1,684件。

サイバーセキュリティクラウド(CSC)は、2022年度第3四半期の「Webアプリケーションへのサイバー攻撃検知レポート」を発表した。同社のクラウド型WAF『攻撃遮断くん』、パブリッククラウドWAFの自動運用サービス『WafCharm(ワフチャーム)』で観測されたサイバー攻撃ログから分析を行っている。

サイバー攻撃の検知数が徐々に増加

2022年第3四半期(7月1日~9月30日)に検知された“Webアプリケーションへのサイバー攻撃”の総数は1億5,818万1,684件だった。これは1秒間に20回程度のサイバー攻撃を検知していることとなる。また1ホスト当たりの攻撃数は7月度3,644件、8月度3,918件、9月度4,637件と増加を見せている。

なお近年のサイバー攻撃では、「サプライチェーン攻撃」(原料調達から組立、梱包、流通までの一連の繋がりを狙う攻撃)や「BEC」(ビジネスメール詐欺)が脅威となっており、関連企業までを巻き込む被害の発生も増えている。

攻撃元IPアドレスの国別傾向は、1位米国、2位日本国内、以下カナダ、フランス、ドイツ、ロシアと大きな変動はない。攻撃手法では、Webサーバソフトの脆弱性を攻撃する「Web attack」7,100万件が引き続き1位。「SQLインジェクション攻撃」「Web scan」も多い。

調査概要

  • 【調査対象】『攻撃遮断くん』『WafCharm』を利用中のユーザアカウント
  • 【調査方法】『攻撃遮断くん』『WafCharm』で観測したサイバー攻撃ログの分析
  • 【調査時期】2022年7月1日~9月30日
タイトルとURLをコピーしました