「2016年第4四半期サイバー攻撃の分析レポート」を公開
[17/03/13]
提供元:PRTIMES
提供元:PRTIMES
IoT機器を踏み台にしたボットネットが公開されこれを利用した攻撃が増加中
新セキュリティレポート「2016年第4四半期サイバー攻撃の分析レポート」を発表しました。本資料は、CDNetworksのWAFを利用する国内外のお客さまを対象に、2016年10-12月に収集されたサイバー攻撃の推移と動向の変化について分析結果をまとめています。
シーディーネットワークス・ジャパン(東京都新宿区、以下CDNetworks)は、セキュリティレポート(以下 本資料)「2016年第4四半期サイバー攻撃の分析レポート」を本日発表いたしました。
CDNetworksは、世界中のお客様に向けて提供しているDDoS防御対策およびウェブ・アプリケーション・ファイアウォール(WAF)サービスである「クラウド・セキュリティ」の提供開始以来、サイバー攻撃に関する広範な情報を収集およびモニタリングしてきました。本資料は、CDNetworksが「クラウド・セキュリティ WAF(以下クラウドWAF)」を提供している国内外のお客さまを対象に、2016年10-12月に収集されたサイバー攻撃の推移と動向の変化について分析結果をまとめています。
[画像: https://prtimes.jp/i/16702/19/resize/d16702-19-321602-0.jpg ]
<グラフ:脆弱性タイプ別のサイバー攻撃の種類と割合>
本資料の脆弱性タイプ別の統計によると、2016年第4四半期は、クロス・サイト・リクエスト・フォージェリー(CSRF)がサイバー攻撃全体の28%を占め、四半期中で最も頻繁に発生しています。そして次にSQLインジェクションが26%を占め、この2つの合計で全体の半数以上を占めています。また、IoT機器を踏み台にしたボットネット“Mirai”が一般に公開され、これを利用した攻撃数も増えており、これまで以上に注意を要する必要があります。
さらに、開発言語別の統計によると、PHPが最も頻繁に狙われる言語とされており、全体の84%という圧倒的な部分を占めています。これは、WordPressやJoomlaなどのPHP言語で開発されたオープンなCMSに関する脆弱性の開示に起因する可能性があります。
目次(一部抜粋):
1. サイバー攻撃に関する統計:開発言語別、脆弱性タイプ別 など
2. サイバー攻撃の事例:ウェブ・スクレイピング攻撃、IPレピュテーション、RFI攻撃 など
3. 脆弱性に対するサイバー攻撃の検証と対策例 など
「2016年第4四半期サイバー攻撃の分析レポート」の完全版はこちらよりダウンロードいただけます。
http://www.cdnetworks.co.jp/data/whitepaper.html#wp-20
企業が自社のウェブ環境をセキュリティの脅威から守る唯一の方法は、様々な脆弱性に関する情報を迅速に収集し、適切な対策を講じることです。CDNetworksのクラウドWAFは、世界中に分散配置したインフラを利用したクラウド型のWAFサービスです。マルチレイヤのファイアウォールで、DDoS攻撃、自動ボットによるアクセス、そしてウェブ脆弱性に対する攻撃をブロックすることができる各種防御機能を提供しており、ウェブセキュリティにとって効果的なソリューションとして活用いただけます。
「クラウド・セキュリティ WAF」サービス概要はこちらよりご覧いただけます。
http://www.cdnetworks.co.jp/service/cloud_security_waf.html
以上
About CDNetworks
CDNetworksは、コンテンツ・デリバリ・ネットワーク(CDN)サービス専門企業として、世界中に分散配置する200を超える配信拠点(PoP)において日々40,000以上のウェブを高速化しています。独自開発のグローバル高速配信プラットフォームを活用した大規模なサービス力で、エンタープライズ・アドテク・ソフトウェア・eコマース・ハイテク・メディアおよびゲームなど幅広い業界のお客様へサービスを提供しています。中国や東南アジア、そしてインド、中東、ロシア、アフリカ、中南米などの新興市場においても自社PoPによって企業のグローバルな配信をサポートしている、唯一の、そしてアジア最大級のグローバル企業です。2000年に設立されたCDNetworksは、日本・韓国・中国・シンガポール・英国、独国、そして米国にオフィスを構えています。詳細については、http://www.cdnetworks.co.jpをご覧ください。
新セキュリティレポート「2016年第4四半期サイバー攻撃の分析レポート」を発表しました。本資料は、CDNetworksのWAFを利用する国内外のお客さまを対象に、2016年10-12月に収集されたサイバー攻撃の推移と動向の変化について分析結果をまとめています。
シーディーネットワークス・ジャパン(東京都新宿区、以下CDNetworks)は、セキュリティレポート(以下 本資料)「2016年第4四半期サイバー攻撃の分析レポート」を本日発表いたしました。
CDNetworksは、世界中のお客様に向けて提供しているDDoS防御対策およびウェブ・アプリケーション・ファイアウォール(WAF)サービスである「クラウド・セキュリティ」の提供開始以来、サイバー攻撃に関する広範な情報を収集およびモニタリングしてきました。本資料は、CDNetworksが「クラウド・セキュリティ WAF(以下クラウドWAF)」を提供している国内外のお客さまを対象に、2016年10-12月に収集されたサイバー攻撃の推移と動向の変化について分析結果をまとめています。
[画像: https://prtimes.jp/i/16702/19/resize/d16702-19-321602-0.jpg ]
<グラフ:脆弱性タイプ別のサイバー攻撃の種類と割合>
本資料の脆弱性タイプ別の統計によると、2016年第4四半期は、クロス・サイト・リクエスト・フォージェリー(CSRF)がサイバー攻撃全体の28%を占め、四半期中で最も頻繁に発生しています。そして次にSQLインジェクションが26%を占め、この2つの合計で全体の半数以上を占めています。また、IoT機器を踏み台にしたボットネット“Mirai”が一般に公開され、これを利用した攻撃数も増えており、これまで以上に注意を要する必要があります。
さらに、開発言語別の統計によると、PHPが最も頻繁に狙われる言語とされており、全体の84%という圧倒的な部分を占めています。これは、WordPressやJoomlaなどのPHP言語で開発されたオープンなCMSに関する脆弱性の開示に起因する可能性があります。
目次(一部抜粋):
1. サイバー攻撃に関する統計:開発言語別、脆弱性タイプ別 など
2. サイバー攻撃の事例:ウェブ・スクレイピング攻撃、IPレピュテーション、RFI攻撃 など
3. 脆弱性に対するサイバー攻撃の検証と対策例 など
「2016年第4四半期サイバー攻撃の分析レポート」の完全版はこちらよりダウンロードいただけます。
http://www.cdnetworks.co.jp/data/whitepaper.html#wp-20
企業が自社のウェブ環境をセキュリティの脅威から守る唯一の方法は、様々な脆弱性に関する情報を迅速に収集し、適切な対策を講じることです。CDNetworksのクラウドWAFは、世界中に分散配置したインフラを利用したクラウド型のWAFサービスです。マルチレイヤのファイアウォールで、DDoS攻撃、自動ボットによるアクセス、そしてウェブ脆弱性に対する攻撃をブロックすることができる各種防御機能を提供しており、ウェブセキュリティにとって効果的なソリューションとして活用いただけます。
「クラウド・セキュリティ WAF」サービス概要はこちらよりご覧いただけます。
http://www.cdnetworks.co.jp/service/cloud_security_waf.html
以上
About CDNetworks
CDNetworksは、コンテンツ・デリバリ・ネットワーク(CDN)サービス専門企業として、世界中に分散配置する200を超える配信拠点(PoP)において日々40,000以上のウェブを高速化しています。独自開発のグローバル高速配信プラットフォームを活用した大規模なサービス力で、エンタープライズ・アドテク・ソフトウェア・eコマース・ハイテク・メディアおよびゲームなど幅広い業界のお客様へサービスを提供しています。中国や東南アジア、そしてインド、中東、ロシア、アフリカ、中南米などの新興市場においても自社PoPによって企業のグローバルな配信をサポートしている、唯一の、そしてアジア最大級のグローバル企業です。2000年に設立されたCDNetworksは、日本・韓国・中国・シンガポール・英国、独国、そして米国にオフィスを構えています。詳細については、http://www.cdnetworks.co.jpをご覧ください。