2024年第2四半期に最も検出された攻撃手法とは? EGセキュアソリューションズがレポートを公開クラウド型WAFで検出した攻撃アクセスの傾向を分析

EGセキュアソリューションズは、「SiteGuard セキュリティレポート(2024.2Q)」を発表した。2024年上半期の攻撃アクセスの検出数は、2024年2月をピークに、同年4月にかけて一時的に減少したものの、同年6月には再び増加していた。

» 2024年07月31日 08時00分 公開
[@IT]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

 EGセキュアソリューションズは2024年7月22日、「SiteGuard セキュリティレポート(2024.2Q)」を発表した。同レポートは、同社のクラウド型WAF(Web Application Firewall)「SiteGuard Cloud Edition」で2024年第2四半期(2024年4月1日〜6月30日)に検出された攻撃を分析したもの。

攻撃の検出数は徐々に増加中

 攻撃アクセス検出数を見ると、2024年4月の検出数を100とした場合、5月が116、6月が194で、4月から6月にかけて攻撃アクセス数は増加していた。集計範囲を2024年上半期(1〜6月)まで広げ、その推移を見ると、攻撃アクセスの検出数は同年2月がピークを迎え、同年4月にかけて減少したものの、同年6月に再び増加傾向が見られた。

画像 2024年上半期に検出した攻撃アクセス数の推移(提供:EGセキュアソリューションズ

 集計期間(2024年第2四半期)中に検出した攻撃を分類すると、最も多かったのは「SQLインジェクション」(66%)で、2位は「リクエストURLチェック」(21%)、3位は「OSコマンドインジェクション」(4%)だった。これらの順位は2024年第1四半期に実施した同調査の結果と全く同じだった。

画像 2024年4月〜2024年6月に検出した攻撃の分類(提供:EGセキュアソリューションズ

 攻撃アクセスの接続元を国別に見ると、トップは日本国内からの攻撃アクセスで37.8%を占めた。次いで、シンガポール(24.7%)、米国(11.0%)、ロシア(6.5%)、香港(6.5%)の順だった。国内からの攻撃アクセスはほとんどが2024年6月に実施されたもので特に、6月19日の20時から6月20日の8時までの12時間に集中していた。この攻撃アクセスは全て1つのIPアドレスから特定のWebサイトに対するもので、途切れることなく続いていたという。

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

Microsoft & Windows最前線2025
AI for エンジニアリング
ローコード/ノーコード セントラル by @IT - ITエンジニアがビジネスの中心で活躍する組織へ
Cloud Native Central by @IT - スケーラブルな能力を組織に
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。