2021年8月18日

AI技術を活用したクラウド型Webセキュリティサービスを提供する、株式会社サイバーセキュリティクラウドから2021年上半期を対象としたサイバー攻撃検知レポートが公表されました。

サイバーセキュリティクラウド、2021年上半期の攻撃動向を調査した 「2021年1月~6月サイバー攻撃検知レポート」を発表
https://www.cscloud.co.jp/news/press/202108043458/
サイバーセキュリティクラウド、2020年度上半期攻撃検知レポートを発表~緊急事態宣言発出前と比較して宣言中はサイバー攻撃が約20%増加~
https://www.cscloud.co.jp/news/press/202007222753/

攻撃件数は1.38倍に増加

攻撃種別ごとの検知数と攻撃動向

画像引用元:サイバーセキュリティクラウド/「2021年1月~6月サイバー攻撃検知レポート」より

2021年1月~6月の間において検知されたサイバー攻撃の件数は、204,972,557件。これは10秒間あたり100件以上、1分あたり600件以上のWebサイトが攻撃を受けたことになります。

出典:サイバーセキュリティクラウド/「2021年1月~6月サイバー攻撃検知レポート」「2020年1月~6月サイバー攻撃検知レポート」に掲載の数値より弊社作成

Blacklisted user agent
脆弱性スキャンツールなどを利用した自動プログラムによる攻撃
Web attack
Webサーバー内のソフトウェアの脆弱性を狙う攻撃
Web scan
無作為に単純な攻撃を仕掛けることで脆弱性を探し、標的とするサイトを探す行為

SQLインジェクション等の本格的な攻撃の前に、標的となるWebサイトを「Web scan」にて無作為に探り、その標的サイトへ改めて攻撃を行い、情報の盗取や改ざんを行う、といった動きが増加傾向にあります。

情報漏えいに繋がる「SQLインジェクション」の攻撃検知数 推移

「SQLインジェクション」の攻撃検知推移

画像引用元:サイバーセキュリティクラウド/「2021年1月~6月サイバー攻撃検知レポート」より

SQLインジェクションは、システムの脆弱性により本来意図しない不正なSQLが実行され、データベースが不正に操作される攻撃です。実際に攻撃を受けると、アカウントやクレジットカード情報の漏えい、不正サイトへの誘導やウイルス感染を目的としたウェブサイト改ざんなどの被害が発生します。

不正アクセスの抑制機能(WAF)の導入に加え、定期的に脆弱性診断を行い、攻撃の標的とならないための対策が必要です。

人気のWordPress(ワードプレス)を狙う攻撃にも注意

WordPressの機能を拡張するプログラム(プラグイン)の脆弱性を狙った攻撃

ワードプレス・プラグインの攻撃検知数推移

画像引用元:サイバーセキュリティクラウド/「2021年1月~6月サイバー攻撃検知レポート」より

WordPressの機能を拡張する各種 「WordPress Plugin」 の脆弱性を狙った1日あたりの攻撃数が、1月から4月まではほぼ20,000~40,000の間で推移していたのに対し、5月前半に急激に増加しその後一旦落ち着いたものの、6月前半に再度急激に増加しました。

利便性が高いWordPressですが、その高いシェアから常に攻撃の標的とされています。WordPress本体プログラムのバージョンアップに加え、機能拡張プログラム(プラグイン)のバージョンアップを定期的に実施することで、不正アクセスによる情報漏えい、改ざんの被害を未然に防ぐことができます。