1日に約330万回のサイバー攻撃を検知 攻撃総数は前年比154％に増加【CSC調べ】

サイバーセキュリティクラウドは、2024年1月1日～12月31日を対象とした「Webアプリケーションへのサイバー攻撃検知レポート」を発表した。本レポートは、同社が提供するクラウド型WAF「攻撃遮断くん」およびパブリッククラウドWAFの自動運用サービス「WafCharm（ワフチャーム）」「CSC AWS WAF Managed Rules」で観測されたサイバー攻撃ログを集約し、分析したものである。　

攻撃総数と推移

2024年1月1日から12月31日までに、同社が検知したWebアプリケーションへのサイバー攻撃総数は12億1,251万1,259件であり、1日に約330万回の攻撃が行われた計算となる。1ホストあたりの年間攻撃数は74,905件となり、前年比154％増で過去最高を記録した（2020年約4.3万件、2021年約4.2万件、2022年約4.2万件、2023年約4.8万件）。

攻撃元の国別分析では、2023年と比較しても上位国の顔ぶれに大きな変化はなかった。攻撃件数の上位は1位アメリカ、2位日本、3位イギリス、続いてフランス、ドイツとなった。また、前年11位だったオーストラリアが10位にランクインするなどの変動も見られた。

2024年は、世界各国で大規模な選挙が実施される中、分散型サービス妨害（DDoS）攻撃をはじめとするサイバー攻撃が多発した。インドネシアの大統領選挙、台湾の総統選挙、EUの欧州議会選挙などの重要な政治イベントが実施された国々が、攻撃元国の増加率ランキングで上位を占めた。独立行政法人情報処理推進機構（IPA）が発表した「情報セキュリティ10大脅威 2025」においても、DDoS攻撃や地政学的リスクに起因するサイバー攻撃がトップ10にランクインしている。

DDoS攻撃は、Webサイトやアプリのサービス停止を狙う攻撃であり、攻撃者にとって低コストで実行できる一方、企業の業務継続性に深刻な影響を及ぼす可能性がある。2024年の年末に観測されたDDoS攻撃の増加は、世界規模のボットネット活動と関連している可能性があり、各国で攻撃頻度の増加が確認された。

今回の調査期間における攻撃種別の割合を見ると、「Web scan」が全体の42％を占め、最も多い攻撃種別となった。続いて、脆弱性スキャンツールなどを利用したBotによる攻撃「Bad user agent」が全体の17％を占めた。また、PHPのテストフレームワーク「PHPUnit」を狙った攻撃が2024年第2四半期に850万件増加し、その後も増加が続いている。

SQLインジェクションは、Webサイトやアプリケーションが外部入力を元にSQL文を動的に生成する際に、悪意のあるSQL文を注入することでデータベースへの不正アクセスを可能にする攻撃である。2024年にはSQLインジェクションを狙った攻撃が約1億4千万件増加した。

2024年には、エンドポイント管理ツールを提供する企業が攻撃の標的となる事例も発生した。適切なセキュリティ対策を講じない場合、管理権限の奪取やマルウェア感染のリスクが高まるため、速やかなセキュリティアップデート適用が求められる。

PHPUnitは、PHPプログラミング言語の単体テストフレームワークであり、脆弱性を悪用されると攻撃者がリモートから任意のPHPコードを実行可能となる。2024年にはPHPUnitを狙った攻撃が約6千万件増加した。これにより、サーバー上で広範囲の不正活動が可能となるため、特に注意が必要である。

調査概要

• 【調査方法】クラウド型WAF「攻撃遮断くん」、パブリッククラウドWAF自動運用サービス「WafCharm（ワフチャーム）」で観測したサイバー攻撃ログを集約・分析
• 【調査時期】2024年1月1日～12月31日