約370万回/日のサイバー攻撃を検知！ 個人情報の流出が最も多かったのは「食品・飲料製造業」【CSC調べ】

サイバーセキュリティクラウド（CSC）は、「Webアプリケーションへのサイバー攻撃検知レポート」を発表した。同社が運用するクラウド型WAF『攻撃遮断くん』とパブリッククラウドWAFの自動運用サービス『WafCharm（ワフチャーム）』で観測したデータをもとに分析している。

Webアプリへのサイバー攻撃、1日に約370万回を検知

まず、2024年7月1日〜9月30日までに同社が検知したWebアプリケーションへのサイバー攻撃の総数は、343,495,810件となった。これは、1日に約370万回の攻撃を受けている計算になる。なお、1ホスト※あたりでは21,304件だった。

検知された攻撃元を国別に見ると、攻撃件数の上位は1位「アメリカ」、2位「日本」、3位「イギリス」となった。2023年と比較して、上位の顔ぶれに大きな違いはなかったが、「ブルガリア」は14位→10位に上昇した。

主な攻撃種別の割合を見ると、攻撃対象を探索・調査したり、無作為に脆弱性を探したりする「Web scan」が40％で最も多く、ついで脆弱性スキャンツールを使ったBot攻撃の「Bad user agent」が23％と続いた。主な傾向は2023年と変わっていないが、これまで注目されていなかったPHPのテストフレームワーク「PHPUnit」を狙った攻撃は引き続き増加しているようだった。

また、SQLインジェクション攻撃数の推移※を見ると、検知数は一貫して右肩上がりとなっており、2023年7月〜9月と比較すると約6,400万件増加していた。直近3ヶ月ではその傾向が顕著となっている。

2024年の個人情報およびクレジットカード情報流出を業種別にみると、「食品・飲料製造業」が最も被害件数が多く、ついで「飲食業」「卸売業」と続いた。特に飲食業ではクレジットカードの流出件数が多く、自社で運営しているオンラインストアでの流出が原因となり、被害が拡大しているようだった。

調査概要

• 【調査期間】2024年第3四半期(2024年7月1日～9月30日)
• 【調査方法】同社が提供するWebアプリケーションへのサイバー攻撃を可視化・遮断するクラウド型WAFの『攻撃遮断くん』、及びパブリッククラウドWAFの自動運用サービス『WafCharm（ワフチャーム）』で観測したサイバー攻撃ログを集約し、分析・算出。