Webアプリへのサイバー攻撃が「1秒間に20回」発生中、ビジネスメール詐欺も激化【CSC調べ】
2022年第3四半期に検知された“Webアプリへのサイバー攻撃”総数は、1億5,818万1,684件。
2023/1/6 8:10 調査/リサーチ/統計 | 調査データ
サイバーセキュリティクラウド(CSC)は、2022年度第3四半期の「Webアプリケーションへのサイバー攻撃検知レポート」を発表した。同社のクラウド型WAF『攻撃遮断くん』、パブリッククラウドWAFの自動運用サービス『WafCharm(ワフチャーム)』で観測されたサイバー攻撃ログから分析を行っている。
サイバー攻撃の検知数が徐々に増加
2022年第3四半期(7月1日~9月30日)に検知された“Webアプリケーションへのサイバー攻撃”の総数は1億5,818万1,684件だった。これは1秒間に20回程度のサイバー攻撃を検知していることとなる。また1ホスト当たりの攻撃数は7月度3,644件、8月度3,918件、9月度4,637件と増加を見せている。
なお近年のサイバー攻撃では、「サプライチェーン攻撃」(原料調達から組立、梱包、流通までの一連の繋がりを狙う攻撃)や「BEC」(ビジネスメール詐欺)が脅威となっており、関連企業までを巻き込む被害の発生も増えている。
攻撃元IPアドレスの国別傾向は、1位米国、2位日本国内、以下カナダ、フランス、ドイツ、ロシアと大きな変動はない。攻撃手法では、Webサーバソフトの脆弱性を攻撃する「Web attack」7,100万件が引き続き1位。「SQLインジェクション攻撃」「Web scan」も多い。
調査概要
- 【調査対象】『攻撃遮断くん』『WafCharm』を利用中のユーザアカウント
- 【調査方法】『攻撃遮断くん』『WafCharm』で観測したサイバー攻撃ログの分析
- 【調査時期】2022年7月1日~9月30日
ソーシャルもやってます!