企業は1秒間に17回ものサイバー攻撃を検知、SQL injection被害が増加傾向

サイバーセキュリティクラウドは2月21日、2022年1月1日から12月31日を対象とした「Webアプリケーションへのサイバー攻撃検知レポート」を発表した。このレポートは、同社が提供するクラウド型WAF（Web Application Firewall）の「攻撃遮断くん」、および、パブリッククラウドWAFの自動運用サービス「WafCharm（ワフチャーム）」で観測したサイバー攻撃ログを分析した結果に基づいているという。

レポートによると、同社が2022年に1年間で検知したWebアプリケーションへのサイバー攻撃の総数は5憶2321万675件だったという。1ホスト当たりに換算すると4万2041件であり、これは1秒間に17回のサイバー攻撃を検知している計算だ。サイバー攻撃は1企業を狙ったものではなく、無差別にさまざまな企業へ仕掛けられているようだ。

サイバー攻撃の攻撃元IPを国別に見ると、アメリカからの攻撃が49%と最も多く、日本国内からが20%、カナダからが6%だ。次いで、ドイツやフランスからの攻撃が多いようだ。2021年と比較すると、アメリカからの攻撃が増えているという。なお、特に大掛かりな組織が標的型攻撃を仕掛ける場合は、直接ターゲットにアクセスするのではなく途中に他の国のデータセンターなどを経由して、攻撃発信元の所在地をカモフラージュする場合も多いとのことだ。

攻撃種別に見ると、Webサーバを構成するソフトウェアの脆弱性に対して無差別に行われる単純攻撃の「Web attack」が全体のおよそ44%を占め最も多く、2021年よりも増加している。一方、脆弱性スキャンツールなどを利用したBotによる「Blacklisted user agent」は26%で、2021年よりも減少しているそうだ。

3位となったのは「SQL injection」で、母数としては少ないながらも、その割合は増加しているようだ。この攻撃では、不正にデータベースのデータが読み取られたり、データが改竄・削除されたりするため、被害は大きく注意が必要だ。