1秒間に23回ものサイバー攻撃を検知⁉ 2023年はCMSを狙った攻撃が増加【サイバーセキュリティクラウド調べ】

サイバーセキュリティクラウドは、2023年1月～12月を対象とした「Webアプリケーションへのサイバー攻撃検知レポート」を発表した。

2023年1月～12月は「1秒間に23回」のサイバー攻撃を検知

調査によると、2023年1月1日から12月31日までに同社が検知したWebアプリケーションへのサイバー攻撃の総攻撃数は735,508,279件。1秒間に23回の攻撃を受けている計算となる。また、1ホストあたりでは1年間に48,527件の攻撃が行われており、過去最高の数値※となった。

検知された攻撃元を国別に見ると、攻撃件数の上位は1位は「アメリカ」、2位は「日本」、3位は「フランス」となった。2022年との比較では大きな順位変動はなかったが、「シンガポール」は14位→10位に順位を上げていた。

主な攻撃種別の割合としては、攻撃の対象を探索・調査、また無作為に行われる単純な攻撃で脆弱性を探すなどの“攻撃の予兆”である「Web scan」が34％、脆弱性スキャンツールなどを利用したBotによる攻撃である「Blacklisted user agent」が30％を占めた。増加率としては、WordPress（ワードプレス）やMovable Type（ムーバブルタイプ）などCMSを狙った攻撃の増加が顕著だった。

調査概要

• 【対象期間】2023年1月1日～12月31日
• 【調査方法】サイバーセキュリティクラウドがWebアプリケーションへのサイバー攻撃を可視化・遮断するクラウド型WAFの『攻撃遮断くん』、及びパブリッククラウドWAFの自動運用サービス『WafCharm（ワフチャーム）』で観測したサイバー攻撃ログを集約し、分析・算出。