サイバーセキュリティクラウドは、2024年第2四半期(2024年4月1日~6月30日)を対象とした「Webアプリケーションを狙ったサイバー攻撃検知レポート」を発表した。あわせてOpenSSHの脆弱性(CVE-2024-6387)に関する注意喚起も行った。
国別のサイバー攻撃元でインドネシアが急上昇
まず当該期間に、同社のクラウド型WAF『攻撃遮断くん』、およびパブリッククラウドWAFの自動運用サービス『WafCharm』が観測した、Webアプリケーションへのサイバー攻撃の総攻撃数は2億9,553万9,852件。1日平均では約320万回の攻撃を受けている計算となった。検知された攻撃数は前年同期比でプラス173%と大きく増加している。
国別攻撃元を見ると、アメリカ、日本、イギリス、ドイツ、フランスが上位。下位では2023年4月~6月は41位だったインドネシアが10位にランクインしている。
攻撃種別を見ると、探索・調査・単純攻撃などで脆弱性を探す“攻撃の予兆”である「Web scan」が44%まで増加。脆弱性スキャンツールなどを利用したBotによる攻撃である「Blacklisted user agent」は全体の16%まで減少した。また「SQL injection」が直近3か月で大幅増加しており、「Blacklisted user agent」を上回りそうだ。なお、これまでランク外であった、PHPのテストフレームワークである「PHPUnit」を狙った攻撃も増加している。
OpenSSHの脆弱性(CVE-2024-6387)に影響する製品一覧を公開
OpenSSHの脆弱性(CVE-2024-6387)、通称「regreSSHion」に対しては、同社の脆弱性情報収集・管理ツール『SIDfm(エスアイディーエフエム)』においても脆弱性情報を登録・公開。影響を受ける監視対象製品の一覧が公開された。
調査概要
- 【調査対象】クラウド型WAF『攻撃遮断くん』、およびパブリッククラウドWAFの自動運用サービス『WafCharm』で観測したサイバー攻撃ログを分析集計
- 【調査時期】2024年4月1日~6月30日
- この記事のキーワード
この記事の筆者
筆者の人気記事
嫌われつつある日本と日本人、多くの国・地域で「嫌い+大嫌い」が増加【アウンコンサルティング調べ】
2021年5月10日 8:00
Z世代は職場でコミュニケーションより「○○の遅れ」に強いストレスを感じていた【SHIBUYA109 lab.調べ】
2023年3月17日 8:00
「テレワークはサボりやすい」はもはや前提? 実際のサボリ行為で最も多かったのは?【LASSIC調べ】
2023年4月24日 8:10
グラフ作成やデータ可視化を楽に美しくできる便利なサービス22個まとめ
2008年9月4日 10:00
テレワーク中の“サボり”、実際のところ何をしている?【テレリモ総研調べ】
2024年5月10日 8:10
【世界12か国・地域の親日度】日本への好感度、訪日意欲について【アウンコンサルティング調べ】
2022年6月28日 16:00
