Webアプリへのサイバー攻撃が「1秒間に20回」発生中、ビジネスメール詐欺も激化【CSC調べ】

2022年第3四半期に検知された“Webアプリへのサイバー攻撃”総数は、1億5,818万1,684件。

サイバーセキュリティクラウド(CSC)は、2022年度第3四半期の「Webアプリケーションへのサイバー攻撃検知レポート」を発表した。同社のクラウド型WAF『攻撃遮断くん』、パブリッククラウドWAFの自動運用サービス『WafCharm(ワフチャーム)』で観測されたサイバー攻撃ログから分析を行っている。

サイバー攻撃の検知数が徐々に増加

2022年第3四半期(7月1日~9月30日)に検知された“Webアプリケーションへのサイバー攻撃”の総数は1億5,818万1,684件だった。これは1秒間に20回程度のサイバー攻撃を検知していることとなる。また1ホスト当たりの攻撃数は7月度3,644件、8月度3,918件、9月度4,637件と増加を見せている。

なお近年のサイバー攻撃では、「サプライチェーン攻撃」(原料調達から組立、梱包、流通までの一連の繋がりを狙う攻撃)や「BEC」(ビジネスメール詐欺)が脅威となっており、関連企業までを巻き込む被害の発生も増えている。

攻撃元IPアドレスの国別傾向は、1位米国、2位日本国内、以下カナダ、フランス、ドイツ、ロシアと大きな変動はない。攻撃手法では、Webサーバソフトの脆弱性を攻撃する「Web attack」7,100万件が引き続き1位。「SQLインジェクション攻撃」「Web scan」も多い。

調査概要

  • 【調査対象】『攻撃遮断くん』『WafCharm』を利用中のユーザアカウント
  • 【調査方法】『攻撃遮断くん』『WafCharm』で観測したサイバー攻撃ログの分析
  • 【調査時期】2022年7月1日~9月30日
この記事が役に立ったらシェア!
メルマガの登録はこちら Web担当者に役立つ情報をサクッとゲット!

人気記事トップ10(過去7日間)

今日の用語

nofollow
HTMLのrel属性に指定する値の1つ。主にリンク(a要素)に指定することで、「 ...→用語集へ

インフォメーション

RSSフィード


Web担を応援して支えてくださっている企業さま [各サービス/製品の紹介はこちらから]