サイバーセキュリティクラウド、2020年度上半期攻撃検知レポートを発表〜緊急事態宣言発出前と比較して宣言中はサイバー攻撃が約20%増加〜
[20/07/22]
提供元:PRTIMES
提供元:PRTIMES
株式会社サイバーセキュリティクラウド(本社:東京都渋谷区、代表取締役社長:大野 暉、以下「当社」)は、2020年度上半期(2020年1月1日〜6月30日)を対象としたサイバー攻撃検知レポートを発表いたします。なお、本データは当社が提供する、Webサイトへのサイバー攻撃を可視化・遮断するクラウド型WAFの「攻撃遮断くん」、AWS WAF自動運用サービス「WafCharm(ワフチャーム)」で観測した攻撃ログを集約し、分析・算出しています。
■調査概要
・調査対象期間:2020年1月1日〜2020年6月30日
・調査対象:「攻撃遮断くん」、「WafCharm」をご利用中のユーザーアカウント
・調査方法:「攻撃遮断くん」、「WafCharm」で観測した攻撃ログの分析
■攻撃状況
<攻撃総数>
[画像1: https://prtimes.jp/i/9107/190/resize/d9107-190-169281-0.png ]
今回の調査期間における「攻撃遮断くん」、「WafCharm」を導入しているサイトにおいて検知したサイバー攻撃の総数は147,762,255件にのぼりました。中でも5月が最も多く、29,039,856件の攻撃を検知しました。
<緊急事態宣言発出前後の1日あたりの攻撃数>
[画像2: https://prtimes.jp/i/9107/190/resize/d9107-190-833417-5.png ]
さらに緊急事態宣言発出の前後において、1日あたりの平均攻撃数を比較したところ、4月7日〜5月25日の緊急事態宣言期間中では、宣言発出前と比べ19%以上多い909,158件の攻撃を検知しました。また緊急事態宣言の解除後、攻撃数は減少したものの、宣言発出前と比べると6%程度増加しました。
<攻撃種別>
[画像3: https://prtimes.jp/i/9107/190/resize/d9107-190-757032-2.png ]
今回の調査期間において、主な攻撃種別10種の攻撃状況では、脆弱性スキャンツールを利用したBotによる攻撃である「Blacklisted user agent」が59,979,416件と全体の40.6%を占め、次いでWeb サーバーを構成するソフトウェアの脆弱性に対する攻撃である「Web attack」が37,587,944件で25.4%、攻撃の対象を探索・調査したり、無作為に行われる単純な攻撃で脆弱性を探す方法である「Web scan」が14,300,917件で9.7%を占めました。前年同時期の各攻撃種別の件数と比較すると、「Blacklisted user agent」は1.5倍、「Web scan」は1.1倍程度の増加率であったことに対して、「Web attack」は3倍以上増加しました。
さらに、2020年1月1日〜31日において「Web attack」が攻撃全体に占める割合は18.9%程度であったのに対し、5月1日〜30日の間では29.8%にまで増加しており、新型コロナの感染拡大とともに、「Web attack」の脅威が高まりました。
※Blacklisted user agentについて
「Blacklisted user agent」とは脆弱性スキャンツールを利用したBotによる攻撃を検知したもので、「ZmEu」「Nikto」「Morfeus」などといったスキャンツールが該当します。
※Web attackについて
「Web attack」とはWeb サーバーを構成するソフトウェアの脆弱性に対する攻撃を検知したものです。
■サイバーセキュリティクラウド 取締役CTO 渡辺洋司のコメント
2020年上半期を振り返ると、2020年1月にアメリカのMicrosoft社の「Internet Explorer」がゼロデイ攻撃を受けたことを発表し話題となりました。ゼロデイ攻撃とは修正策が存在しない脆弱性を突く攻撃で、そのため検知するのが非常に困難な攻撃でもあります。だからこそ大手企業であるMicrosoft社が提供する「Internet Explorer」ですらも被害に遭ってしまいました。このようにサイバー攻撃は常に巧妙化していて、企業も常に対策をアップデートしていく必要があるでしょう。
今回の調査では、新型コロナの影響による緊急事態宣言が発出された期間にサイバー攻撃が増加し、中でも「Web attack」が急増しました。緊急事態宣言が発出された期間内では、企業にテレワーク導入が進んだことや、ゴールデンウィークがあったことことから攻撃が増加した可能性が高いと考えられます。
今後夏休みなど長期休暇を控え、再び新型コロナの感染拡大が懸念される中では、こうした攻撃への対策強化が一層重要であると考えられます。
このようにサイバー攻撃の目的や手口は多様化し、常に攻撃のタイミングを窺っています。企業規模に関わらずWebサイトを保有する組織にとって、こうしたサイバー攻撃への対策の重要性は高まっていると言えます。
【クラウド型WAF「攻撃遮断くん」について】
https://www.shadan-kun.com/
[画像4: https://prtimes.jp/i/9107/190/resize/d9107-190-672647-3.png ]
クラウド型WAF「攻撃遮断くん」は、Webサイト・Webサーバへのサイバー攻撃を可視化・遮断するWebセキュリティサービスです。ディープラーニング(深層学習)を用いた攻撃検知AIエンジン「Cyneural」を活用し、一般的な攻撃の検知はもちろん、未知の攻撃の発見、誤検知の発見を高速に行うとともに、世界有数の脅威インテリジェンスチーム「Cyhorus」により、最新の脅威にもいち早く対応します。導入社数・サイト数で国内1位※1を獲得し、企業規模を問わずご利用いただいています。
【AWS WAF自動運用サービス「WafCharm(ワフチャーム)」について】
https://www.wafcharm.com/
[画像5: https://prtimes.jp/i/9107/190/resize/d9107-190-967381-1.png ]
「WafCharm」は導入ユーザ数で国内1位※2のAIによる「AWS WAF」のルール(シグネチャ)自動運用サービスです。機械学習を用いて最適なWAFルールを自動運用するAIエンジン「WRAO(ラオ)※3」(特許番号:特許第6375047号)を搭載しています。累計導入サイト数・導入社数国内No.1※1の実績を持つクラウド型WAF「攻撃遮断くん」で培った1兆件を超えるビックデータを活用し、お客様毎に最適なルールをAWS WAFに自動で適用します。サイバー脅威情報監視チーム「Cyhorus」により最新の脅威にもいち早く対応します。また、国内有数のシグネチャカスタマイズのノウハウをもった、開発エンジニアによるサポートも合わせて提供しています。190か国100万以上のAWSユーザーに向けて販売しています。
【株式会社サイバーセキュリティクラウドについて】
会社名:株式会社サイバーセキュリティクラウド
所在地:〒150-0011 東京都渋谷区東3-9-19 VORT恵比寿maxim3階
代表者:代表取締役社長 大野 暉
設立 :2010年8月
URL :https://www.cscloud.co.jp/
「世界中の人々が安心安全に使えるサイバー空間を創造する」という理念を掲げ、サイバーセキュリティクラウドでは、世界有数のサイバー脅威インテリジェンスとAI技術を活用した、Webアプリケーションのセキュリティサービスを全世界に向けてサブスクリプションで提供しています。また、クラウド市場世界シェア47.8%※4を持つAWSにおいて、世界で7社目となるAWS WAFマネージドルールセラーにも認定されております。
これからも私たちは、リーディングカンパニーとして、世界中の人々が安心安全に利用できるサイバー空間を創造するためのサービス開発を行い、情報革命の推進に貢献してまいります。
※1 出典:「クラウド型WAFサービス」に関する市場調査(2019年6月16日現在)<ESP総研 調べ>(2019年5月〜2019年6月 調査)
※2日本マーケティングリサーチ機構調べ 調査概要:2020年7月期_実績調査
※3 AWS WAF classicのみに対応
※4 出典:Gartner(July 2019)・・・Worldwide Iaas Public Cloud Services Market Share, 2017-2018
(Millions of U.S. Dollars)
■調査概要
・調査対象期間:2020年1月1日〜2020年6月30日
・調査対象:「攻撃遮断くん」、「WafCharm」をご利用中のユーザーアカウント
・調査方法:「攻撃遮断くん」、「WafCharm」で観測した攻撃ログの分析
■攻撃状況
<攻撃総数>
[画像1: https://prtimes.jp/i/9107/190/resize/d9107-190-169281-0.png ]
今回の調査期間における「攻撃遮断くん」、「WafCharm」を導入しているサイトにおいて検知したサイバー攻撃の総数は147,762,255件にのぼりました。中でも5月が最も多く、29,039,856件の攻撃を検知しました。
<緊急事態宣言発出前後の1日あたりの攻撃数>
[画像2: https://prtimes.jp/i/9107/190/resize/d9107-190-833417-5.png ]
さらに緊急事態宣言発出の前後において、1日あたりの平均攻撃数を比較したところ、4月7日〜5月25日の緊急事態宣言期間中では、宣言発出前と比べ19%以上多い909,158件の攻撃を検知しました。また緊急事態宣言の解除後、攻撃数は減少したものの、宣言発出前と比べると6%程度増加しました。
<攻撃種別>
[画像3: https://prtimes.jp/i/9107/190/resize/d9107-190-757032-2.png ]
今回の調査期間において、主な攻撃種別10種の攻撃状況では、脆弱性スキャンツールを利用したBotによる攻撃である「Blacklisted user agent」が59,979,416件と全体の40.6%を占め、次いでWeb サーバーを構成するソフトウェアの脆弱性に対する攻撃である「Web attack」が37,587,944件で25.4%、攻撃の対象を探索・調査したり、無作為に行われる単純な攻撃で脆弱性を探す方法である「Web scan」が14,300,917件で9.7%を占めました。前年同時期の各攻撃種別の件数と比較すると、「Blacklisted user agent」は1.5倍、「Web scan」は1.1倍程度の増加率であったことに対して、「Web attack」は3倍以上増加しました。
さらに、2020年1月1日〜31日において「Web attack」が攻撃全体に占める割合は18.9%程度であったのに対し、5月1日〜30日の間では29.8%にまで増加しており、新型コロナの感染拡大とともに、「Web attack」の脅威が高まりました。
※Blacklisted user agentについて
「Blacklisted user agent」とは脆弱性スキャンツールを利用したBotによる攻撃を検知したもので、「ZmEu」「Nikto」「Morfeus」などといったスキャンツールが該当します。
※Web attackについて
「Web attack」とはWeb サーバーを構成するソフトウェアの脆弱性に対する攻撃を検知したものです。
■サイバーセキュリティクラウド 取締役CTO 渡辺洋司のコメント
2020年上半期を振り返ると、2020年1月にアメリカのMicrosoft社の「Internet Explorer」がゼロデイ攻撃を受けたことを発表し話題となりました。ゼロデイ攻撃とは修正策が存在しない脆弱性を突く攻撃で、そのため検知するのが非常に困難な攻撃でもあります。だからこそ大手企業であるMicrosoft社が提供する「Internet Explorer」ですらも被害に遭ってしまいました。このようにサイバー攻撃は常に巧妙化していて、企業も常に対策をアップデートしていく必要があるでしょう。
今回の調査では、新型コロナの影響による緊急事態宣言が発出された期間にサイバー攻撃が増加し、中でも「Web attack」が急増しました。緊急事態宣言が発出された期間内では、企業にテレワーク導入が進んだことや、ゴールデンウィークがあったことことから攻撃が増加した可能性が高いと考えられます。
今後夏休みなど長期休暇を控え、再び新型コロナの感染拡大が懸念される中では、こうした攻撃への対策強化が一層重要であると考えられます。
このようにサイバー攻撃の目的や手口は多様化し、常に攻撃のタイミングを窺っています。企業規模に関わらずWebサイトを保有する組織にとって、こうしたサイバー攻撃への対策の重要性は高まっていると言えます。
【クラウド型WAF「攻撃遮断くん」について】
https://www.shadan-kun.com/
[画像4: https://prtimes.jp/i/9107/190/resize/d9107-190-672647-3.png ]
クラウド型WAF「攻撃遮断くん」は、Webサイト・Webサーバへのサイバー攻撃を可視化・遮断するWebセキュリティサービスです。ディープラーニング(深層学習)を用いた攻撃検知AIエンジン「Cyneural」を活用し、一般的な攻撃の検知はもちろん、未知の攻撃の発見、誤検知の発見を高速に行うとともに、世界有数の脅威インテリジェンスチーム「Cyhorus」により、最新の脅威にもいち早く対応します。導入社数・サイト数で国内1位※1を獲得し、企業規模を問わずご利用いただいています。
【AWS WAF自動運用サービス「WafCharm(ワフチャーム)」について】
https://www.wafcharm.com/
[画像5: https://prtimes.jp/i/9107/190/resize/d9107-190-967381-1.png ]
「WafCharm」は導入ユーザ数で国内1位※2のAIによる「AWS WAF」のルール(シグネチャ)自動運用サービスです。機械学習を用いて最適なWAFルールを自動運用するAIエンジン「WRAO(ラオ)※3」(特許番号:特許第6375047号)を搭載しています。累計導入サイト数・導入社数国内No.1※1の実績を持つクラウド型WAF「攻撃遮断くん」で培った1兆件を超えるビックデータを活用し、お客様毎に最適なルールをAWS WAFに自動で適用します。サイバー脅威情報監視チーム「Cyhorus」により最新の脅威にもいち早く対応します。また、国内有数のシグネチャカスタマイズのノウハウをもった、開発エンジニアによるサポートも合わせて提供しています。190か国100万以上のAWSユーザーに向けて販売しています。
【株式会社サイバーセキュリティクラウドについて】
会社名:株式会社サイバーセキュリティクラウド
所在地:〒150-0011 東京都渋谷区東3-9-19 VORT恵比寿maxim3階
代表者:代表取締役社長 大野 暉
設立 :2010年8月
URL :https://www.cscloud.co.jp/
「世界中の人々が安心安全に使えるサイバー空間を創造する」という理念を掲げ、サイバーセキュリティクラウドでは、世界有数のサイバー脅威インテリジェンスとAI技術を活用した、Webアプリケーションのセキュリティサービスを全世界に向けてサブスクリプションで提供しています。また、クラウド市場世界シェア47.8%※4を持つAWSにおいて、世界で7社目となるAWS WAFマネージドルールセラーにも認定されております。
これからも私たちは、リーディングカンパニーとして、世界中の人々が安心安全に利用できるサイバー空間を創造するためのサービス開発を行い、情報革命の推進に貢献してまいります。
※1 出典:「クラウド型WAFサービス」に関する市場調査(2019年6月16日現在)<ESP総研 調べ>(2019年5月〜2019年6月 調査)
※2日本マーケティングリサーチ機構調べ 調査概要:2020年7月期_実績調査
※3 AWS WAF classicのみに対応
※4 出典:Gartner(July 2019)・・・Worldwide Iaas Public Cloud Services Market Share, 2017-2018
(Millions of U.S. Dollars)