EGセキュアソリューションズは、「SiteGuard セキュリティレポート(2024.2Q)」を発表した。2024年上半期の攻撃アクセスの検出数は、2024年2月をピークに、同年4月にかけて一時的に減少したものの、同年6月には再び増加していた。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
EGセキュアソリューションズは2024年7月22日、「SiteGuard セキュリティレポート(2024.2Q)」を発表した。同レポートは、同社のクラウド型WAF(Web Application Firewall)「SiteGuard Cloud Edition」で2024年第2四半期(2024年4月1日〜6月30日)に検出された攻撃を分析したもの。
攻撃アクセス検出数を見ると、2024年4月の検出数を100とした場合、5月が116、6月が194で、4月から6月にかけて攻撃アクセス数は増加していた。集計範囲を2024年上半期(1〜6月)まで広げ、その推移を見ると、攻撃アクセスの検出数は同年2月がピークを迎え、同年4月にかけて減少したものの、同年6月に再び増加傾向が見られた。
集計期間(2024年第2四半期)中に検出した攻撃を分類すると、最も多かったのは「SQLインジェクション」(66%)で、2位は「リクエストURLチェック」(21%)、3位は「OSコマンドインジェクション」(4%)だった。これらの順位は2024年第1四半期に実施した同調査の結果と全く同じだった。
攻撃アクセスの接続元を国別に見ると、トップは日本国内からの攻撃アクセスで37.8%を占めた。次いで、シンガポール(24.7%)、米国(11.0%)、ロシア(6.5%)、香港(6.5%)の順だった。国内からの攻撃アクセスはほとんどが2024年6月に実施されたもので特に、6月19日の20時から6月20日の8時までの12時間に集中していた。この攻撃アクセスは全て1つのIPアドレスから特定のWebサイトに対するもので、途切れることなく続いていたという。
Copyright © ITmedia, Inc. All Rights Reserved.