「SQLインジェクション」によるサイバー攻撃、前年同期比で150%増加【2023年1Q・サイバー セキュリティクラウド調べ】

全体のサイバー攻撃数は微増傾向、内訳では「ブルートフォース(総当たり)」も増加。

サイバー セキュリティクラウドは、「Webアプリケーションを狙ったサイバー攻撃」に関する調査結果を発表した。2023年1月1日~3月31日を対象に、同社のクラウド型WAF『攻撃遮断くん』およびパブリッククラウドWAFの自動運用サービス『WafCharm』で観測したサイバー攻撃ログを算出した。

SQLインジェクション攻撃のイメージ(サイバーセキュリティクラウドの発表資料より)

Webアプリケーションの脆弱性を狙う攻撃が増加

2023年1月1日~3月31日において同社が検知した、Webアプリケーションへのサイバー攻撃の総数は1億4,863万1,502件。1ホストあたりでは1万0,598件で、微増傾向となっている。

攻撃種別ごとでは、ソフトウェアの脆弱性に対する攻撃「Web attack」がおよそ6,900万件と全体の46%。次いで、脆弱性スキャンツールなどを利用したBotによる攻撃「Blacklisted user agent」がおよそ3,700万件で25%。さらに「SQLインジェクション」が、およそ1,700万件で12%を占めた。

攻撃種別ごとに増減を見ると、想定しないSQL文を実行させ、データベースシステムを不正に操作する「SQLインジェクション」について、攻撃総数が548万1,900件から1,698万5,151件とおよそ3倍に増加。ホスト別では前年同期比で485→1,208件と大幅に増加している。これは、簡単にサイバー攻撃を実行できるだけでなく、近年のWebサービス増にともない脆弱性も増加・放置されていることが一因となっている。

また総当たり攻撃によりパスワードを解読する「ブルートフォースアタック」も、2023年1月~3月は前年同期に比べ、295万0,044件から607万4,706件とほぼ倍になっている。多くのユーザーが簡易なパスワードを使ったり、使い回しをしたりしていることが、攻撃を成功させる要因になっている模様だ。

調査概要

  • 【調査対象】『攻撃遮断くん』『WafCharm』を利用中のユーザアカウント
  • 【調査方法】『攻撃遮断くん』『WafCharm』で観測したサイバー攻撃ログの分析
  • 【ホスト数】『攻撃遮断くん』の保護対象ホスト数(Webタイプ:FQDN数、サーバタイプ:IP数)と、『WafCharm』の保護対象ホスト数(WebACL)との総数を分母に算出。
  • 【調査時期】2023年1月1日~3月31日
この記事が役に立ったらシェア!
メルマガの登録はこちら Web担当者に役立つ情報をサクッとゲット!

今日の用語

CP
ケータイサイトを構築・運用して、ユーザーに対してコンテンツを提供する事業者を指す ...→用語集へ

インフォメーション

RSSフィード


Web担を応援して支えてくださっている企業さま [各サービス/製品の紹介はこちらから]