グローバルセキュリティメーカーのサイバーセキュリティクラウドから、2024年第3四半期(2024年7月1日~9月30日)を対象とした『Webアプリケーションへのサイバー攻撃検知レポート』が発表された。
このレポートは、同社が提供するWebアプリケーションへのサイバー攻撃を可視化・遮断するクラウド型WAFの『攻撃遮断くん』、及びパブリッククラウドWAFの自動運用サービス『WafCharm』で観測したサイバー攻撃ログを集約、分析・算出したものだ。
本稿では同社リリースを元に、その概要をお伝えする。
攻撃総数と推移:1日に約370万回のサイバー攻撃を検知
2024年7月1日〜9月30日までに、同社で検知したWebアプリケーションへのサイバー攻撃の総攻撃数は3億4349万5810件だった。これは、1日に約370万回の攻撃を受けている計算になる。1ホスト(※1)あたりでは2万1304件だ。
(※1) 『攻撃遮断くん』の保護対象ホスト数(Webタイプ:FQDN数、サーバタイプ:IP数)と、『WafCharm』の保護対象ホスト数(WebACL)との総数を分母に概算。
■攻撃元国
検知された攻撃元を国別に2023年同期比でみると、攻撃件数の上位は1位アメリカ、2位日本、3位イギリス、フランス、オーストラリアと続いている。
上位国についてはさほど変化はないが、2024年7月〜9月で14位だったブルガリアが10位にランクインしている。
■主な攻撃種別
今回の調査期間における主な攻撃種別の攻撃状況を見ると、全体の総数は増加しているものの主だった傾向は2023年とさほど大きくは変わっていない状況だ。
最も多い攻撃種別は、攻撃の対象を探索・調査、また無作為に行われる単純な攻撃で脆弱性を探すなどの「攻撃の予兆」である「Web scan」が40%を占めている。
続いて脆弱性スキャンツールなどを利用したBotによる攻撃である「Bad user agent」が全体の23%を占めた。
また、これまで注目されていなかったPHPのテストフレームワーク「PHPUnit」を狙った攻撃も、第2四半期に850万件増加した後、引き続き増加していることが確認されている。
2023年7月〜9月と比較してSQLインジェクションが約6400万件増加
SQLインジェクションとは、外部からの入力を元にSQL文を動的に作成するサイトやアプリケーションで、意図しない外部入力により悪意のあるSQL文を注入されることによって、不正にデータベースのデータが読み取られたり、データが改ざんまたは削除されたりする攻撃のこと。
SQLインジェクションの脆弱性が悪用されると、外部からデータベースを操作され、その結果、データベースに記録されたデータの閲覧や盗難、変更、消去などが行われる可能性がある。
2023年7月からの動向を見ると、SQLインジェクション攻撃の検知数が増加傾向にあることが確認できる。特に、検知数は一貫して右肩上がりで増加しており、直近3か月ではその増加が顕著に現れている。
■2024年のクレジットカード情報を伴う個人情報流出(10月11日時点)
2024年1月から10月11日時点までに、食品・飲料製造業が他の業種と比較して、被害件数が多いことが明らかになった。これは、自社でオンラインストアなどのECサイトを運営し、クレジットカード情報を含む大量の顧客個人情報を取り扱っていることが背景にあり、攻撃のターゲットにされやすいことが原因と考えられる。
続いて飲食業、卸売業が流出件数が多く、特に飲食業ではクレジットカードの流出件数が目立っている。いずれも自社で運営しているオンラインストアでの流出が要因となり、クレジットカード情報を扱う機会が増えているため、被害が大きくなっているようだ。
また、すでに一部のシステムが侵害されている可能性も考慮に入れ、定期的な監視や検査を怠らないことが重要。使用していないと思っている古いサーバやシステムにおいても、脆弱性を放置せず、バージョンアップやパッチ適用を忘れないように注意が必要になる。
たとえば、過去に報告されたPHPUnitの脆弱性が依然として狙われているケースが報告されており、こうした古い脆弱性が攻撃されるリスクが存在するからだ。
流出の規模や件数は業種によって異なるが、業種を問わず情報流出が起きていることから、パッチ適用や脆弱性診断が求められる。
特に、クレジットカード情報を取り扱う企業は、PCI DSS(クレジットカード業界のデータセキュリティ基準)準拠の確認を徹底し、顧客情報の保護を強化することが重要だ。
※本データは2024年に企業から公表されたクレジットカード情報を伴う個人情報流出の事例を示していますが、流出自体は2020年末から2021年前半に仕掛けられた改ざんが原因となっているケースなども含まれています。
調査結果まとめ
株式会社サイバーセキュリティクラウド 代表取締役 CTO 渡辺洋司 氏
2024年第3四半期のサイバー攻撃検知レポートでは、Webアプリケーションに対する攻撃が依然として高水準で発生しており、1日あたり約370万回という非常に多くの攻撃が観測されました。
これは、デジタル化が進む社会において、サイバー攻撃が日常的な脅威であることを改めて浮き彫りにしています。
特に、SQLインジェクションの攻撃件数が昨年同時期と比較して大幅に増加している点は深刻です。SQLインジェクションは、データベースの不正操作やデータの流出につながるリスクが高いため、企業はこの脅威に対して徹底したセキュリティ対策を講じる必要があります。
注目すべきは、攻撃手法の高度化とターゲットの多様化です。特に、PHPUnitのようなフレームワークの古い脆弱性を狙った攻撃が増加しており、過去の脆弱性を放置しないことが何より重要です。
システム管理者は、常に最新のセキュリティパッチを適用し、脆弱性診断や定期的な監視を行うことが求められています。
関連情報
https://www.cscloud.co.jp
構成/清水眞希