2024年第2四半期に最も検出された攻撃手法とは? EGセキュアソリューションズがレポートを公開:クラウド型WAFで検出した攻撃アクセスの傾向を分析
EGセキュアソリューションズは、「SiteGuard セキュリティレポート(2024.2Q)」を発表した。2024年上半期の攻撃アクセスの検出数は、2024年2月をピークに、同年4月にかけて一時的に減少したものの、同年6月には再び増加していた。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
EGセキュアソリューションズは2024年7月22日、「SiteGuard セキュリティレポート(2024.2Q)」を発表した。同レポートは、同社のクラウド型WAF(Web Application Firewall)「SiteGuard Cloud Edition」で2024年第2四半期(2024年4月1日〜6月30日)に検出された攻撃を分析したもの。
攻撃の検出数は徐々に増加中
攻撃アクセス検出数を見ると、2024年4月の検出数を100とした場合、5月が116、6月が194で、4月から6月にかけて攻撃アクセス数は増加していた。集計範囲を2024年上半期(1〜6月)まで広げ、その推移を見ると、攻撃アクセスの検出数は同年2月がピークを迎え、同年4月にかけて減少したものの、同年6月に再び増加傾向が見られた。
集計期間(2024年第2四半期)中に検出した攻撃を分類すると、最も多かったのは「SQLインジェクション」(66%)で、2位は「リクエストURLチェック」(21%)、3位は「OSコマンドインジェクション」(4%)だった。これらの順位は2024年第1四半期に実施した同調査の結果と全く同じだった。
攻撃アクセスの接続元を国別に見ると、トップは日本国内からの攻撃アクセスで37.8%を占めた。次いで、シンガポール(24.7%)、米国(11.0%)、ロシア(6.5%)、香港(6.5%)の順だった。国内からの攻撃アクセスはほとんどが2024年6月に実施されたもので特に、6月19日の20時から6月20日の8時までの12時間に集中していた。この攻撃アクセスは全て1つのIPアドレスから特定のWebサイトに対するもので、途切れることなく続いていたという。
関連記事
「Hyper-V」「MSHTML」などの脆弱性悪用を確認 Microsoftの2024年7月更新プログラムを早急に適用を
JPCERT/CCは、Microsoftが公開した2024年7月のセキュリティ更新プログラムを早急に適用するよう注意を促した。脆弱性が悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの危険性がある。
サイバーセキュリティ保険を利用する際の注意点
サイバーセキュリティインシデントの発生頻度とコストが上昇を続ける中、再びサイバーセキュリティ保険への関心が高まっている。サイバーセキュリティ保険は企業のセキュリティを高めるわけではないが、包括的なサイバーセキュリティプログラムの重要な一部になる。
サポート詐欺に引っ掛かるためにもIT知識が必要なのね
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第48列車は「偽セキュリティ警告」です。※このマンガはフィクションです。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
ITmediaはアイティメディア株式会社の登録商標です。