Webアプリケーションへのサイバー攻撃状況を分析した『Webアプリケーションへのサイバー攻撃検知レポート』が公表された。
これはサイバーセキュリティクラウド社により、2024年1月から12月までの1年間を対象に実施されたもの。
サイバー攻撃が前年比154%増加
レポートによると、昨年1年間で検知された攻撃総数は約12億1,251万件に達し、1日あたり約330万回の攻撃が発生していたことが明らかになっているとのこと。
前年比154%増加という過去最高の数値が記録され、サイバー攻撃の脅威が年々拡大していることが浮き彫りとなった。
攻撃の種類としては、サーバーの脆弱性を探る「ウェブスキャン」が全体の42%を占め、最も多く検出された。
また、「Bad user agent」と呼ばれる悪意のあるボットのサポートツールを使用した攻撃が17%を占めているとのこと。
特に、SQLインジェクション攻撃が前年から約1億4,000万件増加しており、データベースへの不正アクセスによる情報流出リスクが高まっていることが指摘された。
加えて、PHPのテストフレームワーク「PHPUnit」を標的とした攻撃が約6,000万件増加。
脆弱性を悪用したリモートコード実行の危険性が懸念されている。
攻撃元国の動向
攻撃元の国別ランキングでは、1位アメリカ、2位日本、3位イギリスという順位となり、前年と大きな変動はなかったものの、オーストラリアが前年の11位から10位に上昇するなどの動きが見られた。
また、2024年に大規模選挙が実施されたインドネシア、台湾、EU加盟国では、分散型サービス妨害(DDoS)攻撃の増加が確認され、政治的要因によるサイバー攻撃の影響が浮き彫りになっているという。
企業への影響と求められる対策
サイバー攻撃の標的として、企業が利用するエンドポイント管理ツールの脆弱性を狙った事例も報告されており、適切なセキュリティ対策が急務となっている状況がうかがえる。
同社代表取締役CTOは、「サイバー攻撃は進化し続け、単なるデータ流出にとどまらず、企業の運営やブランド価値にも大きな影響を与える。定期的なセキュリティアップデートやWebアプリケーションファイアウォール(WAF)を活用した防御体制の強化が求められる」と警鐘を鳴らしている。
サイバー攻撃が日々高度化・巧妙化する中、企業や組織においては、最新の脅威動向を把握し、迅速かつ適切なセキュリティ対策を講じることが重要とされている。
【参考記事】
https://www.cscloud.co.jp/