調査レポート

【独自調査レポート】Webアプリケーションを狙ったサイバー攻撃検知レポート(2024年第1四半期)~1日に約220万回のサイバー攻撃を検知~

2024.06.06

調査レポート

2024/6/3執筆

ハッカー対策サービスを展開するグローバルセキュリティメーカーの株式会社サイバーセキュリティクラウド(以下、当社)は、2024年第1四半期(2024年1月1日~3月31日)を対象とした『Webアプリケーションへのサイバー攻撃検知レポート(以下「本レポート」)』を発表しました。

 

本レポートは、当社が提供するWebアプリケーションへのサイバー攻撃を可視化・遮断するクラウド型WAFの『攻撃遮断くん』、及びパブリッククラウドWAFの自動運用サービス『WafCharm(ワフチャーム)』で観測したサイバー攻撃ログを集約し、分析・算出しています。

また、今回より新たに当社で実施している脆弱性診断の調査結果の一部も追加しました。

 

≪レポートサマリー≫
・1日に約220万件のサイバー攻撃を検知
・SQLインジェクションが昨対比で950万件増加
・脆弱性診断ではリスク高の脆弱性が約8割

 

攻撃総数と推移:1日に約220万回のサイバー攻撃を検知

2024年1月1日~3月31日までに、当社で検知したWebアプリケーションへのサイバー攻撃の総攻撃数は209,120,623件でした。これは、1日に約220万回の攻撃を受けている計算になります。また、1ホスト(※1)あたりでは12,798件でした。

 

(※1) 『攻撃遮断くん』の保護対象ホスト数(Webタイプ:FQDN数、サーバタイプ:IP数)と、『WafCharm』の保護対象ホスト数(WebACL)との総数を分母に概算。

 

攻撃元国

検知された攻撃元を国別に2023年同期比でみると、攻撃件数の上位は1位アメリカ、2位日本、3位フランス、イギリス、カナダと続いていました。

 

上位国についてはさほど変化はありませんが、2023年1月〜3月で34位だったインドネシアが10位にランクインしています。

 

主な攻撃種別

今回の調査期間における主な攻撃種別の攻撃状況を見ると、全体の総数は増加しているものの主だった傾向は2023年とさほど大きくは変わっていない状況です。

 

最も多かったのは、攻撃の対象を探索・調査、また無作為に行われる単純な攻撃で脆弱性を探すなどの「攻撃の予兆」である「Web scan」が38%占め、続いて脆弱性スキャンツールなどを利用したBotによる攻撃である「Blacklisted user agent」が全体の23%を占めています。

 

2024年第1四半期に検出された脆弱性

当社では脆弱性診断サービスを展開し、約2,000システムの累計診断実績があります。

 

脆弱性診断サービスでは、大きく3つの対象(Webアプリケーション・プラットフォーム・API)に分け診断を行っております。

 

2024年第1四半期(2024年1月1日~3月31日)で診断した脆弱性診断の結果、全体の78.6%が危険度の高い脆弱性であることがわかりました。

 

代表的な攻撃としては、データベースに不正にアクセスができる「SQLインジェクション」とブラウザ上で任意のプログラムを実行する「クロスサイトスクリプティング」、またログイン中のユーザが他のユーザに成りすましてアクセスが可能になる「セッション管理の脆弱性」などがありました。危険性の高い脆弱性はお客様のサイトにもリアルに潜在しており、対処しないとサイバー攻撃の標的になる可能性がありますので注意や対策が必要です。

 

2023年第1四半期と比較してSQLインジェクションが約950万件増加

SQLインジェクションとは、外部からの入力を元にSQL文を動的に作成するサイトやアプリケーションで、意図しない外部入力により悪意のあるSQL文を注入されることによって、不正にデータベースのデータが読み取られたり、データが改ざんまたは削除されたりする攻撃のことです。

 

SQLインジェクションの脆弱性が悪用されると、外部からデータベースを操作され、その結果、データベースに記録されたデータの閲覧や盗難、変更、消去などが行われる可能性があります。

 

 

2023年第1四半期と比較すると、総攻撃数で約950万件の攻撃が増加していることがわかりました。

 

2023年第1四半期と比較してクロスサイトスクリプティングが約1,000万件増加

クロスサイトスクリプティング(XSS)とは、Webサイトの脆弱性を利用し、記述言語であるHTMLに悪質のあるスクリプトを埋め込む攻撃です。

 

ユーザーの入力内容をもとにWebページを生成するサイトは、クロスサイトスクリプティングの攻撃対象になり得ます。

 

例えば、Facebook、XのようなWebアプリケーションや、アンケートサイトでの回答結果、サイト内検索での検索ワード、ブログや掲示板の記事やコメントなどです。

 

サイトに設置されたフォームに攻撃者が用意したコードが埋め込まれた場合、ユーザーがそのフォームで情報を入力・送信するタイミングで、入力した情報に加えCookie情報や個人IDなども攻撃者に送られます。

 

これにより攻撃者は、被害者のSNSアカウントを乗っ取ったり、被害者の権限で社内システムに侵入したりできます。

 

2023年1月〜3月と比較すると、2024年1月〜3月のクロスサイトスクリプティングの攻撃総数は2,957,949件から13,498,657件と10,540,708件増加していることが分かりました。1ホストあたりでは、211件から825件と前年比でおよそ614件増加していました。

 

株式会社サイバーセキュリティクラウド 代表取締役 CTO 渡辺洋司コメント

2024年1月~3月の間に、1日あたり平均約220万件という膨大な数のサイバー攻撃を検知しました。これは、テクノロジーが進化する一方で、それに伴う脅威もまた高度化している事が考えられます。

 

特に注目すべきは、SQLインジェクションとクロスサイトスクリプティング攻撃が急増している点です。これらの攻撃は、お客様のサイトにも潜んでいるため、企業にとって非常に重大なセキュリティリスクとなります。

当社が検出したデータは、これらの攻撃がどれだけ巧妙かつ頻繁に行われているかを明確に示しています。

 

当社は、増加傾向にあるサイバー攻撃に対処するため、最新の技術を駆使してセキュリティソリューションの更新と強化を継続的に行っています。

攻撃手法が日々進化する中、私たちもそれに応じて進化し続けることが求められます。

このため、Webサイト運営者には、セキュリティの最新動向や脅威に関する情報を継続的に収集し、適切な対策を施すことが重要です。

セキュリティ設定は、一度行った後も終わりではなく、常に警戒し続けて更新を行うプロセスです。

適切なセキュリティ対策を実施することで、Webサイトを攻撃者から保護し、ユーザーの信頼を維持することが可能になります。

 

株式会社サイバーセキュリティクラウドについて

住所 : 東京都品川区上大崎3-1-1 JR東急目黒ビル13階
代表者 : 代表取締役社長 兼 CEO 小池敏弘
設立 : 2010年8月
URL : https://www.cscloud.co.jp
「世界中の人々が安心安全に使えるサイバー空間を創造する」を企業理念に掲げ、世界有数のサイバー脅威インテリジェンスを駆使したWebアプリケーションのセキュリティサービスを軸に、脆弱性情報収集・管理ツールやクラウド環境のフルマネージドセキュリティサービスを提供している日本発のセキュリティメーカーです。私たちはサイバーセキュリティにおけるグローバルカンパニーの1つとして、サイバーセキュリティに関する社会課題を解決し、社会への付加価値提供に貢献してまいります。