1日に約330万回ものサイバー攻撃を検知 サイバー攻撃が前年比154%増加、過去最高を記録
2024年のサイバー攻撃動向を分析した最新のレポートによると、1日に約330万回ものサイバー攻撃が検知され、その総数は前年比154%増加した。これは、Webアプリケーションに対する攻撃の深刻化と規模の拡大を示している。
過去最高の攻撃件数を記録
株式会社サイバーセキュリティクラウドが発表した『Webアプリケーションへのサイバー攻撃検知レポート』によると、2024年1月から12月の間に検知されたサイバー攻撃の総数は12億件を超えた。この結果、1ホストあたりの年間攻撃数は74,905件に達し、過去最高を記録している。
攻撃手法の変化と注目点
最も多く検知された攻撃手法は「Web scan」で、全体の42%を占めている。これは、脆弱性を探索する目的で行われるものであり、サイバー攻撃の初期段階として特に警戒が必要である。また、SQLインジェクション攻撃が前年より1億4千万件増加し、PHPUnitを狙った攻撃も6千万件増加した。これらの攻撃は、データベースの不正操作やリモートコード実行のリスクを伴うため、より高度な対策が求められる。
DDoS攻撃の増加と地政学的リスク
世界的な選挙シーズンや政治的不安定要因が影響し、DDoS攻撃の発生件数が急増した。特に、インドネシア、台湾、EUの選挙期間中にサイバー攻撃が頻発し、政党のWebサイトや重要インフラが標的となった。
日本国内でも衆議院選挙期間中にDDoS攻撃が発生し、選挙関連サイトが一時的にダウンする事態が確認されている。こうした攻撃は、単なる業務妨害にとどまらず、情報操作や混乱を引き起こす可能性があり、対策の強化が急務である。
独立行政法人情報処理推進機構(IPA)が発表した「情報セキュリティ10大脅威 2025」によると、分散型サービス妨害攻撃(DDoS攻撃)や地政学的リスクに起因するサイバー攻撃が上位にランクインしている。これらの攻撃は、国家間の対立や選挙、国際紛争、経済制裁といった局面で発生しやすく、特定の国や組織を標的としたサイバー攻撃の増加が懸念されている。
企業に求められる対策
サイバー攻撃の増加に伴い、企業に求められるセキュリティ対策も高度化している。特に、
・Webアプリケーションファイアウォール(WAF)の導入
・定期的なセキュリティパッチの適用
・ログ監視の強化と異常検知システムの活用
といった多層防御のアプローチが重要である。
エンドポイント管理ツールを狙った攻撃が増加していることも懸念点の一つである。管理ツールの脆弱性が悪用されると、企業のIT資産全体に影響を及ぼす可能性があるため、システムの適切な設定と脆弱性管理が不可欠である。
まとめ
2024年のサイバー攻撃件数は過去最高を記録し、その手法も高度化している。特に、SQLインジェクションやDDoS攻撃の増加は、企業や政府機関にとって重大な脅威となっている。今後も継続的な監視と対策強化が求められる。
詳細なデータや分析については、株式会社サイバーセキュリティクラウドが発表した下記リリースを参照されたい。
