長期休暇期間が近づき、サイバー攻撃が約7倍に増加! 休暇前後は特に注意を【CSC調べ】
サイバーセキュリティクラウド(CSC)は、サイバー攻撃が増加する長期休暇期間前の注意喚起を発表した。同社が提供するWebアプリケーションへのサイバー攻撃を可視化・遮断するクラウド型WAF『攻撃遮断くん』、およびパブリッククラウドWAFの自動運用サービス『WafCharm(ワフチャーム)』で観測したサイバー攻撃ログを分析・算出している。
長期休暇の前後は、サイバー攻撃が増加
一般的に年末年始や夏休み、ゴールデンウィークなどの長期休暇の前後は、サイバー攻撃が増加する傾向がある。今回CSCでは、年末を控え最新状況を分析したとしている。
まず2022年11月1日~12月4日の約1か月間(34日間)に検知された「Webアプリケーションへのサイバー攻撃」の総数は4,848万9,330件だった。これは1秒間に16件以上のサイバー攻撃を検知したことになるという。日別に推移を見ると、11月15日に282万0,655件とピークを観測。24日にもピークを迎えている。
攻撃内容で見ると、「SQLインジェクション」による攻撃(データベースの不正操作を狙った攻撃)が1日あたり約20万件発生しており、11月15日は140万7,767件と約7倍もの攻撃が検知された。
また「Blacklisted user agent」による攻撃(攻撃準備のための探索を含む)は1日あたり約40万件発生し、2022年11月24日には対象期間平均の約2.5倍となる102万8,027件を記録した。これは4年前のおよそ4倍にあたるという。
長期休暇期間はセキュリティ担当部門の動きもにぶくなるため、セキュリティ被害が拡大しやすい。セキュリティレベルの低い自宅パソコンの利用時間が増え危険度も高まる。そして休み明けはメールも溜まり確認もおろそかになりやすい。
こうした背景を踏まえ、長期休暇における基本的なセキュリティ対策では、「休暇前の備え」「休暇中の行動」「休暇後の確認」がそれぞれ重要となる。以下のチェックリストを参考としてほしい。
-----
【ふだんから行っておくべき対策】
□ OSやアプリはこまめにアップデートし、最新版を使うようにする。
□ ウイルス対策ソフトを導入する。
□ ログインIDとパスワードは使い回しをせず、適切に利用する。
□ 重要なデータはバックアップを行う。
【休暇前の備え】
□ 緊急時の対応体制・連絡手順などのルールを作成・共有しておく。
□ 機器やデータの持ち出しを行う場合は、ルールを確認してそれに従う。
【休暇中の行動】
□ 自宅パソコンはできる限り共有しない。利用可能範囲を家族であってもしっかりわける。
□ SNSの投稿などを行う際は、マナーやモラルに注意する。
【休暇後の確認】
□ 休暇中のメールが溜まっていても、読み飛ばさない。リンク先URLや添付ファイルに注意する。
□ 持ち出していたデータを持ち込む際に、ウイルス感染などしていないか確認する。
□ 休暇中に公開されたアップデートを適用する。
□ サーバやシステムに不審なアクセス履歴がないか確認する。
-----
調査概要
- 【調査対象】『攻撃遮断くん』『WafCharm』を利用中のユーザアカウント
- 【調査方法】『攻撃遮断くん』『WafCharm』で観測したサイバー攻撃ログの分析
- 【調査時期】2022年11月1日~12月4日
ソーシャルもやってます!