資料ダウンロード

1日370万回、SQLインジェクション攻撃急増 攻撃元は米国、日本、英国が上位に

2024年10月29日、セキュリティベンダー「サイバーセキュリティクラウド」は「Webアプリケーションを狙ったサイバー攻撃検知レポート」と題するセキュリティレポートを公表。
サイバー攻撃の対象は依然として高水準で、特に個人情報とクレジットカード情報の流出が食品・飲料製造業で多発していることが明らかになっている。

攻撃検知数は1日370万回、SQLインジェクションの急増が顕著

2024年第3四半期のサイバー攻撃総数は約3億4,349万件に達し、1日あたり約370万回もの攻撃が観測された。
中でもデータベースを不正操作する「SQLインジェクション」が昨年同期比で約6,400万件増加し、深刻な脅威として浮上している。
SQLインジェクションによる攻撃は、個人情報やクレジットカード情報の盗難や改ざんに繋がるリスクが高く、企業に対して徹底した対策が求められる。

攻撃元は米国、日本、英国が上位を占める

攻撃元の国別分布では、アメリカ、日本、イギリスが上位を占め、フランス、オーストラリアがそれらに続いている。
昨年の同期間に14位だったブルガリアは、2024年第3四半期には10位にランクインしており、これは特定地域からの攻撃が活発化していることを示唆しているとのこと。

食品・飲料製造業が最も流出被害

2024年1月から10月11日までのデータに基づき、個人情報とクレジットカード情報の流出件数が最も多かった業界は「食品・飲料製造業」だという。
この業界は自社で運営するオンラインストアを介してクレジットカード情報を扱う機会が多く、攻撃の標的になりやすいとされている。
また、流出被害は飲食業や卸売業でも多発しており、特に飲食業でクレジットカード情報の流出が顕著だった。

今後のセキュリティ対策と企業への提言

サイバーセキュリティクラウドは、レポート結果から「デジタル化が進む社会において、サイバー攻撃は日常的な脅威である。特にSQLインジェクションの増加は深刻であり、企業は強固な防御体制を構築し、過去の脆弱性を放置しないことが重要」とコメント。
特にクレジットカード情報を扱う企業は、PCI DSS(クレジットカード業界のデータセキュリティ基準)に準拠した体制を整えることが求められている。

【参考記事】
2024年第3四半期「Webアプリケーションを狙ったサイバー攻撃検知レポート」を発表~個人情報とクレジットカード情報の流出件数で最も多かった業界は食品・飲料製造業~
https://www.cscloud.co.jp/news/press/202410227554/