サイバーセキュリティクラウド(CSC)は、2022年度第3四半期の「Webアプリケーションへのサイバー攻撃検知レポート」を発表した。同社のクラウド型WAF『攻撃遮断くん』、パブリッククラウドWAFの自動運用サービス『WafCharm(ワフチャーム)』で観測されたサイバー攻撃ログから分析を行っている。
サイバー攻撃の検知数が徐々に増加
2022年第3四半期(7月1日~9月30日)に検知された“Webアプリケーションへのサイバー攻撃”の総数は1億5,818万1,684件だった。これは1秒間に20回程度のサイバー攻撃を検知していることとなる。また1ホスト当たりの攻撃数は7月度3,644件、8月度3,918件、9月度4,637件と増加を見せている。
なお近年のサイバー攻撃では、「サプライチェーン攻撃」(原料調達から組立、梱包、流通までの一連の繋がりを狙う攻撃)や「BEC」(ビジネスメール詐欺)が脅威となっており、関連企業までを巻き込む被害の発生も増えている。
攻撃元IPアドレスの国別傾向は、1位米国、2位日本国内、以下カナダ、フランス、ドイツ、ロシアと大きな変動はない。攻撃手法では、Webサーバソフトの脆弱性を攻撃する「Web attack」7,100万件が引き続き1位。「SQLインジェクション攻撃」「Web scan」も多い。
調査概要
- 【調査対象】『攻撃遮断くん』『WafCharm』を利用中のユーザアカウント
- 【調査方法】『攻撃遮断くん』『WafCharm』で観測したサイバー攻撃ログの分析
- 【調査時期】2022年7月1日~9月30日
※このコンテンツはWebサイト「Web担当者Forum - 企業Webサイトとマーケティングの実践情報サイト - SEO・アクセス解析・SNS・UX・CMSなど」で公開されている記事のフィードに含まれているものです。
オリジナル記事:Webアプリへのサイバー攻撃が「1秒間に20回」発生中、ビジネスメール詐欺も激化【CSC調べ】
Copyright (C) IMPRESS CORPORATION, an Impress Group company. All rights reserved.
