【独自調査レポート】サーバファイル上を狙った攻撃「ディレクトリ・トラバーサル」が急増～2023年第3四半期 Webアプリケーションを狙ったサイバー攻撃検知レポート～

ハッカー対策サービスを展開するグローバルセキュリティメーカーの株式会社サイバーセキュリティクラウドは、2023年第3四半期（2023年7月1日～9月30日）を対象とした『Webアプリケーションを狙ったサイバー攻撃検知レポート（以下「本レポート」）』を発表しました。

本レポートは、当社が提供するWebアプリケーションへのサイバー攻撃を可視化・遮断するクラウド型WAFの『攻撃遮断くん』、及びパブリッククラウドWAFの自動運用サービス『WafCharm（ワフチャーム）』で観測したサイバー攻撃ログを集約し、分析・算出しています。

≪レポートサマリー≫
・サーバファイル上を狙った攻撃「ディレクトリ・トラバーサル」が増加
・前年34位だったオーストラリアからの攻撃が急増し8位にランクイン

2023年7月1日〜9月30日までに、当社で検知したWebアプリケーションへのサイバー攻撃の総数は205,608,392件となり、1ホストあたり（※）で13,211件でした。

海外で取り上げられた日本のニュースとして、東京電力福島第一原発にたまる処理水の海への放出を受け、中国が日本からの水産物の輸入を全面的に停止したこと、9月に発表された改造人事において、女性議員が一人も採用されなかったことなどが話題となりました。これらの事象が日本に対するサイバー攻撃の件数に何らかの影響を及ぼしている可能性も考えられます。

※『攻撃遮断くん』の保護対象ホスト数（Webタイプ：FQDN数、サーバタイプ：IP数）と『WafCharm』の保護対象ホスト数（WebACL）との総数を分母に算出。

今回の調査期間における主な攻撃種別ごとの攻撃状況を見ると、主だった傾向は2022年上半期とさほど大きくは変わっていません。

但し、全体数は少ないながらも「Other」の中のファイルを狙った攻撃「ディレクトリ・トラバーサル」が、2023年7月以降に増加していることがわかりました。

ディレクトリ・トラバーサルとは、Webアプリケーションに存在するディレクトリ・トラバーサルの脆弱性を悪用し、本来非公開であるべきファイルやディレクトリに不正にアクセスし、操作や閲覧することを目的とした攻撃手法です。

トラバーサル攻撃の被害に遭った場合、情報漏洩・ファイルの改ざん、アカウントやシステムの不正アクセスなどが生じる可能性があります。

被害を未然に防ぐための方法として、ファイルのアクセス権限を適切に設定、WAFを導入、脆弱性が発見された場合は速やかにバージョンアップする等の対策が重要となってきます。

検知された攻撃元を国別に昨年比較でみると、2022年7月1日〜9月30日は1位アメリカ、2位日本、3位カナダ、フランス、イギリスと続いていました。

2023年7月1日〜9月30日も上位国については、さほど変化はありませんが、前年34位だったオーストラリアが8位にランクインしていました。

オーストラリアからの2022年7月〜2023年8月までの攻撃数の月次平均は254,580でしたが、2023年9月の攻撃数は、4,794,387件にまで急増しました。

日本国内のメディアが広く報じていない事象についても、外国のメディアが報道しているニュースからサイバー攻撃の傾向に関する手がかりを見つけることができます。

これは、海外の攻撃者が国際ニュースを通じて、日本に関する情報を集め、その情報を基に攻撃を企てる可能性があるためです。したがって、国内外の情報の流れを包括的に理解することも、サイバーセキュリティ対策において重要な要素となります。

※本レポートで特定された攻撃元の国は、攻撃者がサーバを中継点として利用するケースも考えられるため、攻撃の発信源を確定的に示すものではありません。

冬休みや年末年始など、長期休暇期間は多くの組織でシステム管理者が不在となり、有事の際に迅速な対応が取れないケースが生じ易くなっています。

また、PC等を起動しない期間が長くなりOSや利用ソフトウェア等のアップデートが行われないため、休み明け業務を再開する際にウイルス等に感染する恐れもあります。

被害を最小限に抑えるべく、長期休暇前後に全社員への対応通知を設定するなど事前の対策をお勧めします。

・調査対象期間：2023年7月1日～2023年9月30日
・調査対象：『攻撃遮断くん』『WafCharm』をご利用中のユーザアカウント
・調査方法：『攻撃遮断くん』『WafCharm』で観測したサイバー攻撃ログの分析