人気のタグ
おすすめのサイト
企業ニュース

日本も上位に!サイバー攻撃を仕掛けている国ランキング

2017.03.23

サイバーセキュリティクラウドから2016年度のサイバー攻撃の実情についてまとめた「2016年度 サイバー攻撃白書」が発表された。「2016年度 サイバー攻撃白書」とは、WebサイトやWebサーバへのあらゆる攻撃を遮断するクラウド型WAFのセキュリティサービス「攻撃遮断くん」で観測した攻撃ログを集約し、分析・算出した調査レポート。同社では本レポートを公開していくことで、各業界の企業に対してサイバーセキュリティに関する意識喚起を行なっていく、とアナウンスしている。

■2016年全体での攻撃状況
2016年全体で「攻撃遮断くん」導入企業への攻撃状況は、攻撃可能なWebページを探す「Web スキャン」と、無作為に既知の脆弱性を試行する「Webアタック」や、パスワードリスト攻撃等の「ブルートフォース」が攻撃の約90%を占めており、ツールを使った無作為なスキャン活動と思われる活動が多く見受けられた。また、12月には2016年を通して最高攻撃数となる287万0132件を記録している。

主な攻撃概要は次のとおり。
1.SQLインジェクション
SQLインジェクションはwebアプリケーションの脆弱性を利用し、アプリケーションが想定してないSQL文を実行させることで、DBを不正に操作する攻撃。
2.ブルートフォースアタック
ブルートフォースアタックは、暗号解読やパスワードを割り出すために総当たりで攻撃するもの。
3.WEBアタック
WEBアタックはDos攻撃に近い攻撃やOSコマンドインジェクションを行なう攻撃。
4.WEBスキャン
WEBスキャンは攻撃の対象を探索する動作や、無作為に行われる単純な攻撃で脆弱性を探す攻撃予兆だ。
5.クロスサイトスクリプティング
クロスサイトスクリプティングは、攻撃者が作成したスクリプトを脆弱性のあるWEBサイトを利用して閲覧者に実行させる攻撃。
6.ディレクトリトラバーサル
ディレクトリトラバーサルはWEBサーバ上のファイルに不正アクセスする攻撃。

時系列に見た場合、主な攻撃種別が3、4月を境に変化するが、これは日本の生活シーンの切り替わりに関係していると考えられる。新たなサービス利用時、過去に使っていたサービスの放置、担当者の変更などによる引継ぎの不備に対しての注意が必要だ。

@DIMEのSNSアカウントをフォローしよう!

DIME最新号

最新号
2019年9月14日(土) 発売

DIME最新号の特別付録は「デジタルスプーンスケール」!さらに激変するスマホの大特集に最新iPhone情報も!

人気のタグ

おすすめのサイト

ページトップへ

ABJマークは、この電子書店・電子書籍配信サービスが、著作権者からコンテンツ使用許諾を得た正規版配信サービスであることを示す登録商標(登録番号 10401024号)です。詳しくは[ABJマーク]または[電子出版制作・流通協議会]で検索してください。