CDNetworksが2016年第4四半期サイバー攻撃の分析レポートを公開：脆弱性別ではCSRFとSQLインジェクション、言語ではPHPが多く狙われた

シーディーネットワークス・ジャパンは、「2016年第4四半期サイバー攻撃の分析レポート」を公開した。脆弱性タイプ別で最も多かったものは、クロスサイトリクエストフォージェリー。最も頻繁に狙われる言語はPHPだった。

[＠IT]

　シーディーネットワークス・ジャパン（以下、CDNetworks）は2017年3月13日、「2016年第4四半期サイバー攻撃の分析レポート」を公開した。これは、同社のWAF（Web Application Firewall）を利用する国内外の顧客を対象に、2016年10〜12月のサイバー攻撃の推移と動向の変化について分析結果をまとめたもの。

　2016年第4四半期に、脆弱（ぜいじゃく）性タイプ別のサイバー攻撃の種類で最も多かったものは、「クロスサイトリクエストフォージェリー（CSRF）」でサイバー攻撃全体の28％を占めた。次いで、「SQLインジェクション」が26％、「クロスサイトスクリプティング（XSS）」が13％と続いた。またこの期間には、Webカメラやルーター、デジタルビデオレコーダーなどのIoT（Internet of Things）機器を踏み台にしたボットネット「Mirai」を利用した攻撃数も増えている。

脆弱性タイプ別のサイバー攻撃の種類と割合

　開発言語別では、「PHP」が最も狙われ、全体の84％を占めた。同社では、WordPressやJoomlaなど、PHPで開発されたオープンソースCMS（Content Management System）ソフトウェアに関する脆弱性の開示に起因する可能性があると分析。これらの結果を踏まえて同社では、「企業が自社のWeb環境をセキュリティの脅威から守る唯一の方法は、さまざまな脆弱性に関する情報を迅速に収集し、適切な対策を講じることだ」と注意を促した。