1秒間に17回ものサイバー攻撃を検知2022年1月〜12月の『Webアプリケーションへのサイバー攻撃検知レポート』を発表
[23/02/21]
提供元:PRTIMES
提供元:PRTIMES
ハッカー対策サービスを展開するグローバルセキュリティメーカーの株式会社サイバーセキュリティクラウド(本社:東京都品川区、代表取締役社長 兼 CEO:小池敏弘、以下「当社」)は、2022年1月1日〜12月31日を対象とした『Webアプリケーションへのサイバー攻撃検知 レポート(以下「本レポート」)』を発表します。
本レポートは、当社が提供するWebアプリケーションへのサイバー攻撃を可視化・遮断するクラウド型WAFの『攻撃遮断くん』、及びパブリッククラウドWAFの自動運用サービス『WafCharm(ワフチャーム)』で観測したサイバー攻撃ログを集約し、分析・算出しています。サイバー攻撃は年々大幅な増加傾向にあり、企業としても対策が急務になっています。しかし ながら、サイバー攻撃は目に見えないため「身近に感じられない」という問題があります。本レポートはサイバー攻撃の実情を明らかにすることで、より多くの方にサイバーセキュリティ強化の必要性を感じていただくためのものです。≪レポートサマリ≫
1秒間に17回もの攻撃を検知。
攻撃元IPは1位がアメリカで49%、2位は日本国内からで20%に。
攻撃種別として最も多かったのは、Webサーバを構成するソフトウェアの脆弱性に対して無差別に行われる単純攻撃の“Web attack”が全体のおよそ44%。引き続き“SQL injection”も顕在しており増加傾向。
■ 検知総数と推移:1秒間に17回のサイバー攻撃を検知
[画像1: https://prtimes.jp/i/9107/316/resize/d9107-316-d66ab7056a12984a3227-0.png ]
2022年1月1日から12月31日までに、当社で検知したWebアプリケーションへのサイバー攻撃の総数は523,210,675件でした。これは1秒あたり17回ものサイバー攻撃を検知していることとなります。また、1ホストあたり(※)では42,041件とかなり多くのサイバー攻撃が仕掛けられていることが分かります。サイバー攻撃自体は1企業を狙ったものではなく、無差別に様々な企業へ仕掛けられていることから、今やサイバー攻撃被害の可能性はどの企業でも有り得ると言えます。※『攻撃遮断くん』の保護対象ホスト数(Webタイプ:FQDN数、サーバタイプ:IP数)と、『WafCharm』の保護対象ホスト数(WebACL)との総数を分母に概算。■ 攻撃元IPは1位がアメリカで49%、攻撃検知のほぼ半分を占める割合に。
[画像2: https://prtimes.jp/i/9107/316/resize/d9107-316-3c8fc7b37cf01afc4955-1.png ]
当社が検知したWebアプリケーションへのサイバー攻撃について、攻撃元IPを国別に見ると、2022年はアメリカからの攻撃が49%と最も多く、2位が日本国内からで20%、3位がカナダで6%、次いでドイツ、フランスと続いています。2021年と比較すると、アメリカからの攻撃が大幅に増えていることがわかります。しかし以前から、特に大掛かりな組織が標的型攻撃を仕掛ける場合は直接ターゲットにアクセスするのではなく、途中に様々な国のデータセンターなどを幾度も経由し、相手から本当の攻撃発信元の所在地を知られないようにカモフラージュすることも非常に多くはなっています。■ 攻撃種別では1位が44%で“Web attack”。3位の“SQL injection”は昨年度より増加。
[画像3: https://prtimes.jp/i/9107/316/resize/d9107-316-108267aed930bf03a070-2.png ]
今回の調査期間における主な攻撃種別ごとの攻撃状況を見ると、主だった傾向は2021年とさほど大きくは変わっていません。最も多かったのは、Webサーバを構成するソフトウェアの脆弱性に対して無差別に行われる単純攻撃の“Web attack”が全体のおよそ44%を占め、2021年より大きく増加しています。一方、脆弱性スキャンツールなどを利用したBotによる攻撃である“Blacklisted user agent”は26%と2021年より減少していました。注目したいのが3位に位置する“SQL injection”で、母数は少ないながらも割合として増加しています。この攻撃から不正にデータベースのデータが読み取られたり、データが改竄・削除されたりするので被害は甚大です。2022年末時点でもまだまだ大きな被害を及ぼしていますので、引き続き注意が必要となります。■ 増加しているSQLインジェクションとは
[画像4: https://prtimes.jp/i/9107/316/resize/d9107-316-0051493886acf7faf7b1-3.png ]
SQLインジェクションとは、攻撃者が不正な「SQL文(データベースの情報を動かす命令文)」を作成し、Webサイトなどの脆弱性(不完全さ・脆さ)を突いて「注入(injection)」すること でデータベースを不当に操作する攻撃です。対策としてWebアプリケーションを常に最新のバージョンにすることや、攻撃を無効化が出来る様なエスケープ処理などがありますが、脆弱性そのものをなくすのは困難な場合が多いです。必要に応じてWAF(Web Application Firewall)などを利用して、攻撃を監視・検知・遮断を行うことが大切です。■ 自社を含むサプライチェーン全体でのサイバーセキュリティ強化が急務
2022年は世界情勢の影響により、サイバー攻撃が増えるなど、国内外問わずサイバー攻撃の 潜在的リスクが急激に高まりました。代表的なところではサプライチェーン攻撃やBEC(ビジネスメール詐欺)などを始め、ロシアを支持するサイバー攻撃集団「キルネット」が日本国に向けて宣戦布告し、政府・企業の「DDoS 攻撃」被害なども相次いで発生しました。一方で、サイバーセキュリティに関する法令関係のアップデートとして、2022年4月には改正個人情報保護法が施行され、個人情報漏洩の報告が義務化となりました。また、個人情報保護委員会からの命令違反や虚偽報告などがあった場合の罰金刑が最高で1億円以下に大きく引き上げ となり、日本国全体でのサイバーセキュリティ強化の気運は高まり続けています。2023年も引き続きサイバー攻撃の増加が考えられ、自社だけの対策強化に留まらず、サプライチェーン全体でのサイバーセキュリティ強化が求められます。そのためにはサプライチェーンを含む自社で必要な対応策を検討し、継続的に管理・運用しながら、定期的な見直しと改善とを続けることが重要となります。当社では「世界中の人々が安心・安全に使えるサイバー空間を創造する」ことを経営理念としています。サイバー攻撃の実情を定期的に集約・分析することで、サイバーセキュリティ強化が急務となる一方で具体的なサイバー攻撃対策方法に悩む、様々な企業のサポートを行っていきます。■ 株式会社サイバーセキュリティクラウドについて会社名:株式会社サイバーセキュリティクラウド所在地:〒141-0021 東京都品川区上大崎3-1-1 JR東急目黒ビル13階代表者:代表取締役社長 兼 CEO 小池敏弘設立:2010年8月URL:https://www.cscloud.co.jpサイバーセキュリティクラウドは「世界中の人々が安心安全に使えるサイバー空間を創造する」という経営理念を掲げ、世界有数のサイバー脅威インテリジェンスとAI技術を活用した、Web アプリケーションのセキュリティサービス、及び脆弱性情報収集・管理ツールといったハッカー対策サービスを提供しています。これからも私たちはWAFを中心としたサイバーセキュリティに おけるグローバルリーディングカンパニーの1つとして、情報革命の推進に貢献してまいります。主な展開サービス:
クラウド型WAF『攻撃遮断くん』:https://www.shadan-kun.com
パブリッククラウドWAFの自動運用サービス『WafCharm』:https://www.wafcharm.com
改竄検知機能を搭載した『WafCharm for AWS Marketplace』:https://www.wafcharm.com/jp/aws-mp
厳選されたAWS WAF用のルールセット『Cyber Security Cloud Managed Rules for AWS WAF』:https://aws.amazon.com/marketplace/seller-profile?id=baeac351-6b7c-429d-bb20-7709f11783b2
脆弱性情報収集・管理サービス『SIDfm』:https://sid-fm.com
■ 調査概要
・調査対象期間:2022年1月1日〜2022年12月31日・調査対象:『攻撃遮断くん』『WafCharm』をご利用中のユーザアカウント・調査方法:『攻撃遮断くん』『WafCharm』で観測したサイバー攻撃ログの分析
本レポートは、当社が提供するWebアプリケーションへのサイバー攻撃を可視化・遮断するクラウド型WAFの『攻撃遮断くん』、及びパブリッククラウドWAFの自動運用サービス『WafCharm(ワフチャーム)』で観測したサイバー攻撃ログを集約し、分析・算出しています。サイバー攻撃は年々大幅な増加傾向にあり、企業としても対策が急務になっています。しかし ながら、サイバー攻撃は目に見えないため「身近に感じられない」という問題があります。本レポートはサイバー攻撃の実情を明らかにすることで、より多くの方にサイバーセキュリティ強化の必要性を感じていただくためのものです。≪レポートサマリ≫
1秒間に17回もの攻撃を検知。
攻撃元IPは1位がアメリカで49%、2位は日本国内からで20%に。
攻撃種別として最も多かったのは、Webサーバを構成するソフトウェアの脆弱性に対して無差別に行われる単純攻撃の“Web attack”が全体のおよそ44%。引き続き“SQL injection”も顕在しており増加傾向。
■ 検知総数と推移:1秒間に17回のサイバー攻撃を検知
[画像1: https://prtimes.jp/i/9107/316/resize/d9107-316-d66ab7056a12984a3227-0.png ]
2022年1月1日から12月31日までに、当社で検知したWebアプリケーションへのサイバー攻撃の総数は523,210,675件でした。これは1秒あたり17回ものサイバー攻撃を検知していることとなります。また、1ホストあたり(※)では42,041件とかなり多くのサイバー攻撃が仕掛けられていることが分かります。サイバー攻撃自体は1企業を狙ったものではなく、無差別に様々な企業へ仕掛けられていることから、今やサイバー攻撃被害の可能性はどの企業でも有り得ると言えます。※『攻撃遮断くん』の保護対象ホスト数(Webタイプ:FQDN数、サーバタイプ:IP数)と、『WafCharm』の保護対象ホスト数(WebACL)との総数を分母に概算。■ 攻撃元IPは1位がアメリカで49%、攻撃検知のほぼ半分を占める割合に。
[画像2: https://prtimes.jp/i/9107/316/resize/d9107-316-3c8fc7b37cf01afc4955-1.png ]
当社が検知したWebアプリケーションへのサイバー攻撃について、攻撃元IPを国別に見ると、2022年はアメリカからの攻撃が49%と最も多く、2位が日本国内からで20%、3位がカナダで6%、次いでドイツ、フランスと続いています。2021年と比較すると、アメリカからの攻撃が大幅に増えていることがわかります。しかし以前から、特に大掛かりな組織が標的型攻撃を仕掛ける場合は直接ターゲットにアクセスするのではなく、途中に様々な国のデータセンターなどを幾度も経由し、相手から本当の攻撃発信元の所在地を知られないようにカモフラージュすることも非常に多くはなっています。■ 攻撃種別では1位が44%で“Web attack”。3位の“SQL injection”は昨年度より増加。
[画像3: https://prtimes.jp/i/9107/316/resize/d9107-316-108267aed930bf03a070-2.png ]
今回の調査期間における主な攻撃種別ごとの攻撃状況を見ると、主だった傾向は2021年とさほど大きくは変わっていません。最も多かったのは、Webサーバを構成するソフトウェアの脆弱性に対して無差別に行われる単純攻撃の“Web attack”が全体のおよそ44%を占め、2021年より大きく増加しています。一方、脆弱性スキャンツールなどを利用したBotによる攻撃である“Blacklisted user agent”は26%と2021年より減少していました。注目したいのが3位に位置する“SQL injection”で、母数は少ないながらも割合として増加しています。この攻撃から不正にデータベースのデータが読み取られたり、データが改竄・削除されたりするので被害は甚大です。2022年末時点でもまだまだ大きな被害を及ぼしていますので、引き続き注意が必要となります。■ 増加しているSQLインジェクションとは
[画像4: https://prtimes.jp/i/9107/316/resize/d9107-316-0051493886acf7faf7b1-3.png ]
SQLインジェクションとは、攻撃者が不正な「SQL文(データベースの情報を動かす命令文)」を作成し、Webサイトなどの脆弱性(不完全さ・脆さ)を突いて「注入(injection)」すること でデータベースを不当に操作する攻撃です。対策としてWebアプリケーションを常に最新のバージョンにすることや、攻撃を無効化が出来る様なエスケープ処理などがありますが、脆弱性そのものをなくすのは困難な場合が多いです。必要に応じてWAF(Web Application Firewall)などを利用して、攻撃を監視・検知・遮断を行うことが大切です。■ 自社を含むサプライチェーン全体でのサイバーセキュリティ強化が急務
2022年は世界情勢の影響により、サイバー攻撃が増えるなど、国内外問わずサイバー攻撃の 潜在的リスクが急激に高まりました。代表的なところではサプライチェーン攻撃やBEC(ビジネスメール詐欺)などを始め、ロシアを支持するサイバー攻撃集団「キルネット」が日本国に向けて宣戦布告し、政府・企業の「DDoS 攻撃」被害なども相次いで発生しました。一方で、サイバーセキュリティに関する法令関係のアップデートとして、2022年4月には改正個人情報保護法が施行され、個人情報漏洩の報告が義務化となりました。また、個人情報保護委員会からの命令違反や虚偽報告などがあった場合の罰金刑が最高で1億円以下に大きく引き上げ となり、日本国全体でのサイバーセキュリティ強化の気運は高まり続けています。2023年も引き続きサイバー攻撃の増加が考えられ、自社だけの対策強化に留まらず、サプライチェーン全体でのサイバーセキュリティ強化が求められます。そのためにはサプライチェーンを含む自社で必要な対応策を検討し、継続的に管理・運用しながら、定期的な見直しと改善とを続けることが重要となります。当社では「世界中の人々が安心・安全に使えるサイバー空間を創造する」ことを経営理念としています。サイバー攻撃の実情を定期的に集約・分析することで、サイバーセキュリティ強化が急務となる一方で具体的なサイバー攻撃対策方法に悩む、様々な企業のサポートを行っていきます。■ 株式会社サイバーセキュリティクラウドについて会社名:株式会社サイバーセキュリティクラウド所在地:〒141-0021 東京都品川区上大崎3-1-1 JR東急目黒ビル13階代表者:代表取締役社長 兼 CEO 小池敏弘設立:2010年8月URL:https://www.cscloud.co.jpサイバーセキュリティクラウドは「世界中の人々が安心安全に使えるサイバー空間を創造する」という経営理念を掲げ、世界有数のサイバー脅威インテリジェンスとAI技術を活用した、Web アプリケーションのセキュリティサービス、及び脆弱性情報収集・管理ツールといったハッカー対策サービスを提供しています。これからも私たちはWAFを中心としたサイバーセキュリティに おけるグローバルリーディングカンパニーの1つとして、情報革命の推進に貢献してまいります。主な展開サービス:
クラウド型WAF『攻撃遮断くん』:https://www.shadan-kun.com
パブリッククラウドWAFの自動運用サービス『WafCharm』:https://www.wafcharm.com
改竄検知機能を搭載した『WafCharm for AWS Marketplace』:https://www.wafcharm.com/jp/aws-mp
厳選されたAWS WAF用のルールセット『Cyber Security Cloud Managed Rules for AWS WAF』:https://aws.amazon.com/marketplace/seller-profile?id=baeac351-6b7c-429d-bb20-7709f11783b2
脆弱性情報収集・管理サービス『SIDfm』:https://sid-fm.com
■ 調査概要
・調査対象期間:2022年1月1日〜2022年12月31日・調査対象:『攻撃遮断くん』『WafCharm』をご利用中のユーザアカウント・調査方法:『攻撃遮断くん』『WafCharm』で観測したサイバー攻撃ログの分析