1秒間に17回ものサイバー攻撃を検知
2022年1月~12月の『Webアプリケーションへのサイバー攻撃検知レポート』
ハッカー対策サービスを展開するグローバルセキュリティメーカーの株式会社サイバーセキュリティクラウドは、2022年1月1日~12月31日を対象とした『Webアプリケーションへのサイバー攻撃検知 レポート(以下「本レポート」)』を発表した。
本レポートは、当社が提供するWebアプリケーションへのサイバー攻撃を可視化・遮断するクラウド型WAFの『攻撃遮断くん』、及びパブリッククラウドWAFの自動運用サービス『WafCharm(ワフチャーム)』で観測したサイバー攻撃ログを集約し、分析・算出している。
サイバー攻撃は年々大幅な増加傾向にあり、企業としても対策が急務になっている。しかし ながら、サイバー攻撃は目に見えないため「身近に感じられない」という問題がある。本レポートはサイバー攻撃の実情を明らかにすることで、より多くの方にサイバーセキュリティ強化の必要性を感じてもらうべく公表された。
≪レポートサマリ≫
・1秒間に17回もの攻撃を検知。 ・攻撃元IPは1位がアメリカで49%、2位は日本国内からで20%に。 ・攻撃種別として最も多かったのは、Webサーバを構成するソフトウェアの脆弱性に対して無差別に行われる単純攻撃の“Web attack”が全体のおよそ44%。引き続き“SQL injection”も顕在しており増加傾向。 |
■ 検知総数と推移:1秒間に17回のサイバー攻撃を検知
2022年1月1日から12月31日までに、サイバーセキュリティクラウドで検知したWebアプリケーションへのサイバー攻撃の総数は523,210,675件。これは1秒あたり17回ものサイバー攻撃を検知していることとなる。また、1ホストあたり(※)では42,041件とかなり多くのサイバー攻撃が仕掛けられていることが分かる。
サイバー攻撃自体は1企業を狙ったものではなく、無差別に様々な企業へ仕掛けられていることから、今やサイバー攻撃被害の可能性はどの企業でも有り得ると言える。
※『攻撃遮断くん』の保護対象ホスト数(Webタイプ:FQDN数、サーバタイプ:IP数)と、『WafCharm』の保護対象ホスト数(WebACL)との総数を分母に概算。
■ 攻撃元IPは1位がアメリカで49%、攻撃検知のほぼ半分を占める割合に。
サイバーセキュリティクラウドが検知したWebアプリケーションへのサイバー攻撃について、攻撃元IPを国別に見ると、2022年はアメリカからの攻撃が49%と最も多く、2位が日本国内からで20%、3位がカナダで6%、次いでドイツ、フランスと続いている。2021年と比較すると、アメリカからの攻撃が大幅に増えていることがわかる。
しかし以前から、特に大掛かりな組織が標的型攻撃を仕掛ける場合は直接ターゲットにアクセスするのではなく、途中に様々な国のデータセンターなどを幾度も経由し、相手から本当の攻撃発信元の所在地を知られないようにカモフラージュすることも非常に多くはなっている。
■ 攻撃種別では1位が44%で“Web attack”。3位の“SQL injection”は昨年度より増加。
今回の調査期間における主な攻撃種別ごとの攻撃状況を見ると、主だった傾向は2021年とさほど大きくは変わっていない。最も多かったのは、Webサーバを構成するソフトウェアの脆弱性に対して無差別に行われる単純攻撃の“Web attack”が全体のおよそ44%を占め、2021年より大きく増加している。
一方、脆弱性スキャンツールなどを利用したBotによる攻撃である“Blacklisted user agent”は26%と2021年より減少していた。
注目したいのが3位に位置する“SQL injection”で、母数は少ないながらも割合として増加している。この攻撃から不正にデータベースのデータが読み取られたり、データが改竄・削除されたりするので被害は甚大。2022年末時点でもまだまだ大きな被害を及ぼしているので、引き続き注意が必要である。
■ 増加しているSQLインジェクションとは
SQLインジェクションとは、攻撃者が不正な「SQL文(データベースの情報を動かす命令文)」を作成し、Webサイトなどの脆弱性(不完全さ・脆さ)を突いて「注入(injection)」することでデータベースを不当に操作する攻撃。
対策としてWebアプリケーションを常に最新のバージョンにすることや、攻撃を無効化が出来る様なエスケープ処理などがあるが、脆弱性そのものをなくすのは困難な場合が多い。必要に応じてWAF(Web Application Firewall)などを利用して、攻撃を監視・検知・遮断を行うことが大切である。
■ 自社を含むサプライチェーン全体でのサイバーセキュリティ強化が急務
2022年は世界情勢の影響により、サイバー攻撃が増えるなど、国内外問わずサイバー攻撃の 潜在的リスクが急激に高まった。
代表的なところではサプライチェーン攻撃やBEC(ビジネスメール詐欺)などを始め、ロシアを支持するサイバー攻撃集団「キルネット」が日本国に向けて宣戦布告し、政府・企業の「DDoS 攻撃」被害なども相次いで発生した。
一方で、サイバーセキュリティに関する法令関係のアップデートとして、2022年4月には改正個人情報保護法が施行され、個人情報漏洩の報告が義務化となった。また、個人情報保護委員会からの命令違反や虚偽報告などがあった場合の罰金刑が最高で1億円以下に大きく引き上げ となり、日本国全体でのサイバーセキュリティ強化の気運は高まり続けている。
2023年も引き続きサイバー攻撃の増加が考えられ、自社だけの対策強化に留まらず、サプライチェーン全体でのサイバーセキュリティ強化が求められる。そのためにはサプライチェーンを含む自社で必要な対応策を検討し、継続的に管理・運用しながら、定期的な見直しと改善とを続けることが重要となる。
当社では「世界中の人々が安心・安全に使えるサイバー空間を創造する」ことを経営理念としている。サイバー攻撃の実情を定期的に集約・分析することで、サイバーセキュリティ強化が急務となる一方で具体的なサイバー攻撃対策方法に悩む、様々な企業のサポートを行っていく。
出典:PRTIMES 1秒間に17回ものサイバー攻撃を検知2022年1月~12月の『Webアプリケーションへのサイバー攻撃検知レポート』を発表