2024年第2四半期に最も検出された攻撃手法とは？ EGセキュアソリューションズがレポートを公開：クラウド型WAFで検出した攻撃アクセスの傾向を分析

EGセキュアソリューションズは、「SiteGuard セキュリティレポート（2024.2Q）」を発表した。2024年上半期の攻撃アクセスの検出数は、2024年2月をピークに、同年4月にかけて一時的に減少したものの、同年6月には再び増加していた。

[＠IT]

　EGセキュアソリューションズは2024年7月22日、「SiteGuard セキュリティレポート（2024.2Q）」を発表した。同レポートは、同社のクラウド型WAF（Web Application Firewall）「SiteGuard Cloud Edition」で2024年第2四半期（2024年4月1日〜6月30日）に検出された攻撃を分析したもの。

攻撃の検出数は徐々に増加中

　攻撃アクセス検出数を見ると、2024年4月の検出数を100とした場合、5月が116、6月が194で、4月から6月にかけて攻撃アクセス数は増加していた。集計範囲を2024年上半期（1〜6月）まで広げ、その推移を見ると、攻撃アクセスの検出数は同年2月がピークを迎え、同年4月にかけて減少したものの、同年6月に再び増加傾向が見られた。

2024年上半期に検出した攻撃アクセス数の推移（提供：EGセキュアソリューションズ）

　集計期間（2024年第2四半期）中に検出した攻撃を分類すると、最も多かったのは「SQLインジェクション」（66％）で、2位は「リクエストURLチェック」（21％）、3位は「OSコマンドインジェクション」（4％）だった。これらの順位は2024年第1四半期に実施した同調査の結果と全く同じだった。

2024年4月〜2024年6月に検出した攻撃の分類（提供：EGセキュアソリューションズ）

　攻撃アクセスの接続元を国別に見ると、トップは日本国内からの攻撃アクセスで37.8％を占めた。次いで、シンガポール（24.7％）、米国（11.0％）、ロシア（6.5％）、香港（6.5％）の順だった。国内からの攻撃アクセスはほとんどが2024年6月に実施されたもので特に、6月19日の20時から6月20日の8時までの12時間に集中していた。この攻撃アクセスは全て1つのIPアドレスから特定のWebサイトに対するもので、途切れることなく続いていたという。