1秒間に23回ものサイバー攻撃を検知⁉ 2023年はCMSを狙った攻撃が増加【サイバーセキュリティクラウド調べ】
WordPressやMovable Typeなどを狙った攻撃が増加。CMS利用者は注意。
4/5 8:30 調査/リサーチ/統計 | 調査データ
サイバーセキュリティクラウドは、2023年1月~12月を対象とした「Webアプリケーションへのサイバー攻撃検知レポート」を発表した。
2023年1月~12月は「1秒間に23回」のサイバー攻撃を検知
調査によると、2023年1月1日から12月31日までに同社が検知したWebアプリケーションへのサイバー攻撃の総攻撃数は735,508,279件。1秒間に23回の攻撃を受けている計算となる。また、1ホストあたりでは1年間に48,527件の攻撃が行われており、過去最高の数値※となった。
※過去3年間の記録:2020年約4.3万件、2021年約4.2万件、2022年約4.2万件
検知された攻撃元を国別に見ると、攻撃件数の上位は1位は「アメリカ」、2位は「日本」、3位は「フランス」となった。2022年との比較では大きな順位変動はなかったが、「シンガポール」は14位→10位に順位を上げていた。
主な攻撃種別の割合としては、攻撃の対象を探索・調査、また無作為に行われる単純な攻撃で脆弱性を探すなどの“攻撃の予兆”である「Web scan」が34%、脆弱性スキャンツールなどを利用したBotによる攻撃である「Blacklisted user agent」が30%を占めた。増加率としては、WordPress(ワードプレス)やMovable Type(ムーバブルタイプ)などCMSを狙った攻撃の増加が顕著だった。
調査概要
- 【対象期間】2023年1月1日~12月31日
- 【調査方法】サイバーセキュリティクラウドがWebアプリケーションへのサイバー攻撃を可視化・遮断するクラウド型WAFの『攻撃遮断くん』、及びパブリッククラウドWAFの自動運用サービス『WafCharm(ワフチャーム)』で観測したサイバー攻撃ログを集約し、分析・算出。
ソーシャルもやってます!