サイバーセキュリティクラウドは5月23日、2023年1月1日~3月31日を対象とした『Webアプリケーションを狙ったサイバー攻撃検知レポート』を発表した。このレポートは同社が提供する、Webアプリケーションへのサイバー攻撃を可視化し遮断するクラウド型WAF(Web Application Firewall)「攻撃遮断くん」、および、パブリッククラウドWAFの自動運用サービス「WafCharm(ワフチャーム)」で観測したサイバー攻撃ログを集約して算出している。

調査期間において検知したWebアプリケーションへのサイバー攻撃の総数は1億4863万1502件となり、1ホストあたりでは1万598件だった。サイバー攻撃は昨年度末から緩やかな増加傾向が見られるという。

  • 攻撃数の推移

    攻撃数の推移

検知したサイバー攻撃を種別に分類すると、Webサーバを構成するソフトウェアの脆弱性に対する攻撃である「Web attack」がおよそ6900万件であり、全体の46%を占めた。次いで、脆弱性スキャンツールなどを利用したBotによる攻撃の「Blacklisted user agent」がおよそ3700万件で25%。システムの脆弱性を意図的に狙い、想定しないSQL文を実行させデータベースシステムを不正に操作する「SQLインジェクション」が、約1700万件で12%だった。

  • 攻撃手法の内訳

    攻撃手法の内訳

SQLインジェクションとは、攻撃者がWebサイトなどの脆弱性を悪用して、不正に作成したSQL文」をデータベースへのリクエスト内容に"注入(injection)"してデータベースを不正に操作する攻撃。

前年同期比と比較するとおよそ210%(約1150万件)増加していたという。1ホストあたりでは、150%(約720件)増加していたとのことだ。同社では、簡単にサイバー攻撃を実行できる、Webアプリケーションの脆弱性が増加している、セキュリティパッチ未適用により脆弱性が放置されているといった理由により、SQLインジェクションが増えていると見ている。

  • SQLインジェクション

    SQLインジェクション

同社は、次に注目すべきサイバー攻撃として「Brute Force Attack」を挙げている。前年同期比と比較するとBrute Force Attackは206%(約312万件)増加しているという。1ホストあたりでは66%の増加だ。

ユーザによる脆弱なパスワードの利用が増えていること、クラウド環境の膨大な計算リソースを使って大量のパスワードを攻撃者が試せるようになったこと、自動化ツールとボットネットを悪用して大量のログインを試行できるようになったことが、Brute Force Attackだと考えられる。

  • Brute Force Attackが増加しているという

    Brute Force Attackが増加しているという