サイバー攻撃が増加する長期休暇期間前の注意喚起として「サイバー攻撃検知レポート」を発表
[22/12/13]
提供元:PRTIMES
提供元:PRTIMES
〜期間平均と比較して約7倍ものサイバー攻撃を検知〜
ハッカー対策サービスを展開するグローバルセキュリティメーカーの株式会社サイバーセキュリティクラウド(本社:東京都品川区、代表取締役社長 兼 CEO:小池敏弘、以下「当社」)は、サイバー攻撃が増加する長期休暇期間前の注意喚起として、2022年11月1日〜12月4日を対象としたWebアプリケーションへのサイバー攻撃検知レポートを発表し、当社が提供するクラウド型WAF『攻撃遮断くん』の無料トライアルなどによって、自社へのサイバー攻撃状況を検知・可視化し、事前に対策することを勧奨します。
尚、サイバー攻撃検知レポートのデータは当社が提供するWebアプリケーションへのサイバー攻撃を可視化・遮断するクラウド型WAFの『攻撃遮断くん』、及びパブリッククラウドWAFの自動運用サービス『WafCharm(ワフチャーム)』で観測したサイバー攻撃ログを集約し、分析・算出しています。
■ 調査概要
・ 調査対象期間:2022年11月1日〜2022年12月4日
・ 調査対象:『攻撃遮断くん』『WafCharm』をご利用中のユーザアカウント
・ 調査方法:『攻撃遮断くん』『WafCharm』で観測したサイバー攻撃ログの分析
■ 攻撃種別ごとの検知数と攻撃動向
2022年11月1日から12月4日までの34日間に当社で検知したWebアプリケーションへのサイバー攻撃の総数は48,489,330件でした。これは1秒間に16件以上のサイバー攻撃を検知したこととなります。
[画像1: https://prtimes.jp/i/9107/309/resize/d9107-309-9f9df7afad3170656207-0.png ]
特筆すべきは詳細を後述する2点で、2022年11月15日にSQLインジェクションが対象期間の平均と比較して約7倍となっている点と、Blacklisted user agentが対象期間の平均と比較して2022年11月24日に約2.5倍となっている点です。
また、大規模イベント開催期間中はもちろんのこと、ゴールデンウィークや年末年始などの長期休暇期間に合わせたサイバー攻撃は決して珍しい話ではないので、年末年始に向けて引き続いての注意が求められます。
■ 「SQLインジェクション」について
「SQLインジェクション」とは、Webアプリケーションの脆弱性を利用してデータベースを不正に操作する攻撃です。これはSQLという「データベースを操作する言語」を用い、脆弱性のあるWebアプリケーション上の入力フォームやデータベースなどに「不正な操作を行うためのSQL文」を意図的に「注入(インジェクション)」することで、アカウント情報やクレジットカード情報などの窃取や消去、Webサイトの改竄等を行うものです。
以下のグラフは当該期間中に検知された「SQLインジェクション」による攻撃件数を日別でグラフ化したものです。対象期間の平均は1日あたり約200,000件でありますが、11月15日は1,407,767件と約7倍もの攻撃を検知しています。
[画像2: https://prtimes.jp/i/9107/309/resize/d9107-309-0d7b5792a1b6fb121fba-1.png ]
SQLインジェクションはかなり以前から存在するサイバー攻撃で、ペネトレーションテストで利用される『SQLmap』などのツールを用いてサイバー攻撃が成立してしまうなど、攻撃者にとって手軽なものとなっています。一方、防御者にとっても対策を施せばある程度はリスクを抑えることが可能となっており、それ故、対策を怠ることは重大な過失に繋がりかねません。日本国内では2022年6月に大規模な個人情報漏洩事案も発生しており、基本的なWebアプリケーションの脆弱性対応は必ず実施することを推奨します。
■ “Blacklisted user agent”について
“Blacklisted user agent”とは本来は脆弱性を発見するために利用する脆弱性スキャンツールを利用したBotによる攻撃を検知したものです。攻撃者は得られた結果を元に、攻撃対象の選定や攻撃方法の検討などを実施します。
以下のグラフは当該期間中に検知された“Blacklisted user agent”による攻撃件数を日別でグラフ化したものです。対象期間の平均は1日あたり約400,000件でありますが、11月24日は1,028,027件と約2.5倍もの攻撃を検知しています。また、4年前の自社調査(※ 1)と比較して、“Blacklisted user agent”による攻撃は、およそ4倍程度の検知数増となっています。
[画像3: https://prtimes.jp/i/9107/309/resize/d9107-309-ee21c6dfdbd45576baad-2.png ]
例えばスキャンツールの1つである『ZmEu』は2012年9月に開発されたphpMyAdminの脆弱性をスキャンするツールではありますが、この様なツールが依然として攻撃手段に利用されています。サイバー環境の安心・安全を確保するためにも、Webサーバを最新バージョンへアップデートしていくことをお勧めします。
■ 長期休暇期間中のサイバー攻撃対策
長期休暇期間は多くの組織でシステム管理者が不在となり、有事の際に迅速な対応が取れないケースが生じ易くなっています。また、PC等を起動しない期間が長くなりOSや利用ソフトウェア等のアップデートが行われないため、休み明け業務を再開する際にウイルス等に感染する恐れもあります。被害を最小限に抑えるべく、長期休暇前後に全社員への対応通知を設定するなど事前の対策をお勧めします。
また引き続き、国際情勢が不安定であることも踏まえると、DDoS攻撃やSQLインジェクションなどのサイバー攻撃に対しても警戒することが重要です。“Blacklisted user agent”などを始めとしたサイバー攻撃はその兆候を早期に捕捉、事前に「検知」することで、その後のサイバー攻撃被害を未然に防ぐことが出来る可能性が高まります。
当社が提供する累計導入社数・サイト数国内No.1(※ 2)のクラウド型WAF『攻撃遮断くん』では、Webサイト・Webサーバへのサイバー攻撃を検知・可視化・遮断することが可能です。無料でトライアル実施が出来ますので、この機会に自社へのサイバー攻撃状況を検知・可視化し、事前に対策することをお勧めします。
# クラウド型WAF『攻撃遮断くん』 無料トライアルに関するお問合せフォーム
https://shadan-kun.com/signup
■ 株式会社サイバーセキュリティクラウドについて
会社名:株式会社サイバーセキュリティクラウド
所在地:〒141-0021 東京都品川区上大崎3-1-1 JR東急目黒ビル13階
代表者:代表取締役社長 兼 CEO 小池敏弘
設立:2010年8月
URL:https://www.cscloud.co.jp
主な展開サービス:
クラウド型WAF『攻撃遮断くん』:https://www.shadan-kun.com
パブリッククラウドWAFの自動運用サービス『WafCharm』:https://www.wafcharm.com
改竄検知機能を搭載した『WafCharm for AWS Marketplace』:https://www.wafcharm.com/jp/aws-mp
厳選されたAWS WAF用のルールセット『Cyber Security Cloud Managed Rules for AWS WAF』:https://aws.amazon.com/marketplace/seller-profile?id=baeac351-6b7c-429d-bb20-7709f11783b2
脆弱性情報収集・管理サービス『SIDfm』:https://sid-fm.com
※1 2018年度 サイバー攻撃白書〜3QVer.〜:https://www.cscloud.co.jp/news/press/201811141727
※2 日本マーケティングリサーチ機構調べ 調査概要:2021年10月期_実績調査
ハッカー対策サービスを展開するグローバルセキュリティメーカーの株式会社サイバーセキュリティクラウド(本社:東京都品川区、代表取締役社長 兼 CEO:小池敏弘、以下「当社」)は、サイバー攻撃が増加する長期休暇期間前の注意喚起として、2022年11月1日〜12月4日を対象としたWebアプリケーションへのサイバー攻撃検知レポートを発表し、当社が提供するクラウド型WAF『攻撃遮断くん』の無料トライアルなどによって、自社へのサイバー攻撃状況を検知・可視化し、事前に対策することを勧奨します。
尚、サイバー攻撃検知レポートのデータは当社が提供するWebアプリケーションへのサイバー攻撃を可視化・遮断するクラウド型WAFの『攻撃遮断くん』、及びパブリッククラウドWAFの自動運用サービス『WafCharm(ワフチャーム)』で観測したサイバー攻撃ログを集約し、分析・算出しています。
■ 調査概要
・ 調査対象期間:2022年11月1日〜2022年12月4日
・ 調査対象:『攻撃遮断くん』『WafCharm』をご利用中のユーザアカウント
・ 調査方法:『攻撃遮断くん』『WafCharm』で観測したサイバー攻撃ログの分析
■ 攻撃種別ごとの検知数と攻撃動向
2022年11月1日から12月4日までの34日間に当社で検知したWebアプリケーションへのサイバー攻撃の総数は48,489,330件でした。これは1秒間に16件以上のサイバー攻撃を検知したこととなります。
[画像1: https://prtimes.jp/i/9107/309/resize/d9107-309-9f9df7afad3170656207-0.png ]
特筆すべきは詳細を後述する2点で、2022年11月15日にSQLインジェクションが対象期間の平均と比較して約7倍となっている点と、Blacklisted user agentが対象期間の平均と比較して2022年11月24日に約2.5倍となっている点です。
また、大規模イベント開催期間中はもちろんのこと、ゴールデンウィークや年末年始などの長期休暇期間に合わせたサイバー攻撃は決して珍しい話ではないので、年末年始に向けて引き続いての注意が求められます。
■ 「SQLインジェクション」について
「SQLインジェクション」とは、Webアプリケーションの脆弱性を利用してデータベースを不正に操作する攻撃です。これはSQLという「データベースを操作する言語」を用い、脆弱性のあるWebアプリケーション上の入力フォームやデータベースなどに「不正な操作を行うためのSQL文」を意図的に「注入(インジェクション)」することで、アカウント情報やクレジットカード情報などの窃取や消去、Webサイトの改竄等を行うものです。
以下のグラフは当該期間中に検知された「SQLインジェクション」による攻撃件数を日別でグラフ化したものです。対象期間の平均は1日あたり約200,000件でありますが、11月15日は1,407,767件と約7倍もの攻撃を検知しています。
[画像2: https://prtimes.jp/i/9107/309/resize/d9107-309-0d7b5792a1b6fb121fba-1.png ]
SQLインジェクションはかなり以前から存在するサイバー攻撃で、ペネトレーションテストで利用される『SQLmap』などのツールを用いてサイバー攻撃が成立してしまうなど、攻撃者にとって手軽なものとなっています。一方、防御者にとっても対策を施せばある程度はリスクを抑えることが可能となっており、それ故、対策を怠ることは重大な過失に繋がりかねません。日本国内では2022年6月に大規模な個人情報漏洩事案も発生しており、基本的なWebアプリケーションの脆弱性対応は必ず実施することを推奨します。
■ “Blacklisted user agent”について
“Blacklisted user agent”とは本来は脆弱性を発見するために利用する脆弱性スキャンツールを利用したBotによる攻撃を検知したものです。攻撃者は得られた結果を元に、攻撃対象の選定や攻撃方法の検討などを実施します。
以下のグラフは当該期間中に検知された“Blacklisted user agent”による攻撃件数を日別でグラフ化したものです。対象期間の平均は1日あたり約400,000件でありますが、11月24日は1,028,027件と約2.5倍もの攻撃を検知しています。また、4年前の自社調査(※ 1)と比較して、“Blacklisted user agent”による攻撃は、およそ4倍程度の検知数増となっています。
[画像3: https://prtimes.jp/i/9107/309/resize/d9107-309-ee21c6dfdbd45576baad-2.png ]
例えばスキャンツールの1つである『ZmEu』は2012年9月に開発されたphpMyAdminの脆弱性をスキャンするツールではありますが、この様なツールが依然として攻撃手段に利用されています。サイバー環境の安心・安全を確保するためにも、Webサーバを最新バージョンへアップデートしていくことをお勧めします。
■ 長期休暇期間中のサイバー攻撃対策
長期休暇期間は多くの組織でシステム管理者が不在となり、有事の際に迅速な対応が取れないケースが生じ易くなっています。また、PC等を起動しない期間が長くなりOSや利用ソフトウェア等のアップデートが行われないため、休み明け業務を再開する際にウイルス等に感染する恐れもあります。被害を最小限に抑えるべく、長期休暇前後に全社員への対応通知を設定するなど事前の対策をお勧めします。
また引き続き、国際情勢が不安定であることも踏まえると、DDoS攻撃やSQLインジェクションなどのサイバー攻撃に対しても警戒することが重要です。“Blacklisted user agent”などを始めとしたサイバー攻撃はその兆候を早期に捕捉、事前に「検知」することで、その後のサイバー攻撃被害を未然に防ぐことが出来る可能性が高まります。
当社が提供する累計導入社数・サイト数国内No.1(※ 2)のクラウド型WAF『攻撃遮断くん』では、Webサイト・Webサーバへのサイバー攻撃を検知・可視化・遮断することが可能です。無料でトライアル実施が出来ますので、この機会に自社へのサイバー攻撃状況を検知・可視化し、事前に対策することをお勧めします。
# クラウド型WAF『攻撃遮断くん』 無料トライアルに関するお問合せフォーム
https://shadan-kun.com/signup
■ 株式会社サイバーセキュリティクラウドについて
会社名:株式会社サイバーセキュリティクラウド
所在地:〒141-0021 東京都品川区上大崎3-1-1 JR東急目黒ビル13階
代表者:代表取締役社長 兼 CEO 小池敏弘
設立:2010年8月
URL:https://www.cscloud.co.jp
主な展開サービス:
クラウド型WAF『攻撃遮断くん』:https://www.shadan-kun.com
パブリッククラウドWAFの自動運用サービス『WafCharm』:https://www.wafcharm.com
改竄検知機能を搭載した『WafCharm for AWS Marketplace』:https://www.wafcharm.com/jp/aws-mp
厳選されたAWS WAF用のルールセット『Cyber Security Cloud Managed Rules for AWS WAF』:https://aws.amazon.com/marketplace/seller-profile?id=baeac351-6b7c-429d-bb20-7709f11783b2
脆弱性情報収集・管理サービス『SIDfm』:https://sid-fm.com
※1 2018年度 サイバー攻撃白書〜3QVer.〜:https://www.cscloud.co.jp/news/press/201811141727
※2 日本マーケティングリサーチ機構調べ 調査概要:2021年10月期_実績調査