「SQLインジェクション」によるサイバー攻撃、前年同期比で150%増加【2023年1Q・サイバー セキュリティクラウド調べ】

サイバー セキュリティクラウドは、「Webアプリケーションを狙ったサイバー攻撃」に関する調査結果を発表した。2023年1月1日～3月31日を対象に、同社のクラウド型WAF『攻撃遮断くん』およびパブリッククラウドWAFの自動運用サービス『WafCharm』で観測したサイバー攻撃ログを算出した。

Webアプリケーションの脆弱性を狙う攻撃が増加

2023年1月1日～3月31日において同社が検知した、Webアプリケーションへのサイバー攻撃の総数は1億4,863万1,502件。1ホストあたりでは1万0,598件で、微増傾向となっている。

攻撃種別ごとでは、ソフトウェアの脆弱性に対する攻撃「Web attack」がおよそ6,900万件と全体の46%。次いで、脆弱性スキャンツールなどを利用したBotによる攻撃「Blacklisted user agent」がおよそ3,700万件で25%。さらに「SQLインジェクション」が、およそ1,700万件で12%を占めた。

攻撃種別ごとに増減を見ると、想定しないSQL文を実行させ、データベースシステムを不正に操作する「SQLインジェクション」について、攻撃総数が548万1,900件から1,698万5,151件とおよそ3倍に増加。ホスト別では前年同期比で485→1,208件と大幅に増加している。これは、簡単にサイバー攻撃を実行できるだけでなく、近年のWebサービス増にともない脆弱性も増加・放置されていることが一因となっている。

また総当たり攻撃によりパスワードを解読する「ブルートフォースアタック」も、2023年1月～3月は前年同期に比べ、295万0,044件から607万4,706件とほぼ倍になっている。多くのユーザーが簡易なパスワードを使ったり、使い回しをしたりしていることが、攻撃を成功させる要因になっている模様だ。

調査概要

• 【調査対象】『攻撃遮断くん』『WafCharm』を利用中のユーザアカウント
• 【調査方法】『攻撃遮断くん』『WafCharm』で観測したサイバー攻撃ログの分析
• 【ホスト数】『攻撃遮断くん』の保護対象ホスト数（Webタイプ：FQDN数、サーバタイプ：IP数）と、『WafCharm』の保護対象ホスト数（WebACL）との総数を分母に算出。
• 【調査時期】2023年1月1日～3月31日