2024年第2四半期に最も検出された攻撃手法とは？　EGセキュアソリューションズがレポートを公開：クラウド型WAFで検出した攻撃アクセスの傾向を分析

EGセキュアソリューションズは、「SiteGuard セキュリティレポート（2024.2Q）」を発表した。2024年上半期の攻撃アクセスの検出数は、2024年2月をピークに、同年4月にかけて一時的に減少したものの、同年6月には再び増加していた。

» 2024年07月31日 08時00分公開

[＠IT]

この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。

　EGセキュアソリューションズは2024年7月22日、「SiteGuard セキュリティレポート（2024.2Q）」を発表した。同レポートは、同社のクラウド型WAF（Web Application Firewall）「SiteGuard Cloud Edition」で2024年第2四半期（2024年4月1日～6月30日）に検出された攻撃を分析したもの。

攻撃の検出数は徐々に増加中

　攻撃アクセス検出数を見ると、2024年4月の検出数を100とした場合、5月が116、6月が194で、4月から6月にかけて攻撃アクセス数は増加していた。集計範囲を2024年上半期（1～6月）まで広げ、その推移を見ると、攻撃アクセスの検出数は同年2月がピークを迎え、同年4月にかけて減少したものの、同年6月に再び増加傾向が見られた。

2024年上半期に検出した攻撃アクセス数の推移（提供：EGセキュアソリューションズ）

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

「Hyper-V」「MSHTML」などの脆弱性悪用を確認　Microsoftの2024年7月更新プログラムを早急に適用を
JPCERT／CCは、Microsoftが公開した2024年7月のセキュリティ更新プログラムを早急に適用するよう注意を促した。脆弱性が悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの危険性がある。
サイバーセキュリティ保険を利用する際の注意点
サイバーセキュリティインシデントの発生頻度とコストが上昇を続ける中、再びサイバーセキュリティ保険への関心が高まっている。サイバーセキュリティ保険は企業のセキュリティを高めるわけではないが、包括的なサイバーセキュリティプログラムの重要な一部になる。
サポート詐欺に引っ掛かるためにもIT知識が必要なのね
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす！」の＠ITバージョン。第48列車は「偽セキュリティ警告」です。※このマンガはフィクションです。