調査レポート
ハッカー対策サービスを展開するグローバルセキュリティメーカーの株式会社サイバーセキュリティクラウドは、2022年1月1日~12月31日を対象とした『Webアプリケーションへのサイバー攻撃検知 レポート(以下「本レポート」)』を発表しました。
本レポートは、当社が提供するWebアプリケーションへのサイバー攻撃を可視化・遮断する クラウド型WAFの『攻撃遮断くん』、及びパブリッククラウドWAFの自動運用サービス『WafCharm(ワフチャーム)』で観測したサイバー攻撃ログを集約し、分析・算出しています。
サイバー攻撃は年々大幅な増加傾向にあり、企業としても対策が急務になっています。しかし ながら、サイバー攻撃は目に見えないため「身近に感じられない」という問題があります。本レポートはサイバー攻撃の実情を明らかにすることで、より多くの方にサイバーセキュリティ強化の必要性を感じていただくためのものです。
■ 1秒間に17回もの攻撃を検知。
■ 攻撃元IPは1位がアメリカで49%、2位は日本国内からで20%に。
■ 攻撃種別として最も多かったのは、Webサーバを構成するソフトウェアの脆弱性に対して無差別に行われる単純攻撃の“Web attack”が全体のおよそ44%。引き続き“SQL injection”も顕在しており増加傾向。
2022年1月1日から12月31日までに、当社で検知したWebアプリケーションへのサイバー攻撃の総数は523,210,675件でした。また、1ホストあたり(※)では42,041件で、これは1秒あたり17回ものサイバー攻撃を検知していることとなります。
サイバー攻撃自体は1企業を狙ったものではなく、無差別に様々な企業へ仕掛けられていることから、今やサイバー攻撃被害の可能性はどの企業でも有り得ると言えます。
※『攻撃遮断くん』の保護対象ホスト数(Webタイプ:FQDN数、サーバタイプ:IP数)と、『WafCharm』の保護対象ホスト数(WebACL)との総数を分母に概算。
当社が検知したWebアプリケーションへのサイバー攻撃について、攻撃元IPを国別に見ると、2022年はアメリカからの攻撃が49%と最も多く、2位が日本国内からで20%、3位がカナダで6%、次いでドイツ、フランスと続いています。2021年と比較すると、アメリカからの攻撃が大幅に増えていることがわかります。
しかし以前から、特に大掛かりな組織が標的型攻撃を仕掛ける場合は直接ターゲットにアクセスするのではなく、途中に様々な国のデータセンターなどを幾度も経由し、相手から本当の攻撃発信元の所在地を知られないようにカモフラージュすることも非常に多くはなっています。
今回の調査期間における主な攻撃種別ごとの攻撃状況を見ると、主だった傾向は2021年とさほど大きくは変わっていません。最も多かったのは、Webサーバを構成するソフトウェアの脆弱性に対して無差別に行われる単純攻撃の“Web attack”が全体のおよそ44%を占め、2021年より大きく増加しています。
一方、脆弱性スキャンツールなどを利用したBotによる攻撃である“Blacklisted user agent”は26%と2021年より減少していました。
注目したいのが3位に位置する“SQL injection”で、母数は少ないながらも割合として増加しています。この攻撃から不正にデータベースのデータが読み取られたり、データが改竄・削除されたりするので被害は甚大です。2022年末時点でもまだまだ大きな被害を及ぼしていますので、引き続き注意が必要となります。
SQLインジェクションとは、攻撃者が不正な「SQL文(データベースの情報を動かす命令文)」を作成し、Webサイトなどの脆弱性(不完全さ・脆さ)を突いて「注入(injection)」すること でデータベースを不当に操作する攻撃です。
対策としてWebアプリケーションを常に最新のバージョンにすることや、攻撃を無効化が出来る様なエスケープ処理などがありますが、脆弱性そのものをなくすのは困難な場合が多いです。必要に応じてWAF(Web Application Firewall)などを利用して、攻撃を監視・検知・遮断を行うことが大切です。
2022年は世界情勢の影響により、サイバー攻撃が増えるなど、国内外問わずサイバー攻撃の 潜在的リスクが急激に高まりました。
代表的なところではサプライチェーン攻撃やBEC(ビジネスメール詐欺)などを始め、ロシアを支持するサイバー攻撃集団「キルネット」が日本国に向けて宣戦布告し、政府・企業の「DDoS 攻撃」被害なども相次いで発生しました。
一方で、サイバーセキュリティに関する法令関係のアップデートとして、2022年4月には改正個人情報保護法が施行され、個人情報漏洩の報告が義務化となりました。また、個人情報保護委員会からの命令違反や虚偽報告などがあった場合の罰金刑が最高で1億円以下に大きく引き上げ となり、日本国全体でのサイバーセキュリティ強化の気運は高まり続けています。
2023年も引き続きサイバー攻撃の増加が考えられ、自社だけの対策強化に留まらず、サプライチェーン全体でのサイバーセキュリティ強化が求められます。そのためにはサプライチェーンを含む自社で必要な対応策を検討し、継続的に管理・運用しながら、定期的な見直しと改善とを続けることが重要となります。
この記事と一緒に読まれています
2021.07.06
セキュリティ対策
【独自調査レポート】2022年度第3四半期のWebアプリケーションへのサイバー攻撃検知レポート〜1秒間...
2022.11.28
調査レポート
【独自調査レポート】サイバー攻撃検知レポート ~ロシアからの攻撃も加わりSQLインジェクション攻...
2022.09.16
調査レポート