2024年第2四半期の攻撃はSQLインジェクションが最多、EGセキュアソリューションズ調査
クラウド型WAF「SiteGuard Cloud Edition」で2024年第2四半期に検出された攻撃を分析した「SiteGuard セキュリティレポート(2024.2Q)」が発表された。
攻撃の種別はSQLインジェクションが66%、リクエストURLチェックが21%で、9割以上を占めた。
攻撃アクセス検出は4月から6月にかけて増加し、日本国内からの攻撃アクセスが増加していることが報告された。
イー・ガーディアン株式会社のグループ会社であるEGセキュアソリューションズ株式会社は22日、同社が開発・提供するクラウド型WAF「SiteGuard Cloud Edition」で、2024年第2四半期(2024年4月1日~6月30日)に検出された攻撃を分析した「SiteGuard セキュリティレポート(2024.2Q)」を発表した。
集権期間中に検出した攻撃の種別は、SQLインジェクションが66%、リクエストURLチェックが21%で、この2つの検出で9割近くを占める結果になった。
攻撃アクセス検出の推移は、4月の検出を100とした場合、5月の検出は116、6月は194となり、4月から6月にかけて攻撃アクセスは増加している。
攻撃の接続元の分類では、日本国内からの攻撃アクセスが37.8%となり、前回(2024年第1四半期)集計の4位から1位へ上昇、次いでシンガポール(24.7%)、米国(11.0%)が続いた。前回の第1四半期では上位2カ国(ロシア、米国)が圧倒的な割合を占めていたが、今回は比較的分散する結果となった。
集計期間中最も多かった日本国内からの攻撃のうち、過半数が6月に行われたもので、特に6月19日20時頃~6月20日8時頃までの12時間に集中していた。また、この攻撃アクセスはすべて1つのIPアドレスから特定のWebサイトに対するもので、途切れることなく攻撃アクセスを受け続けていたという。攻撃アクセスが集中していた6月19日~6月20日における攻撃種別は、SQLインジェクションによる攻撃が圧倒的多数で、8割以上を占めていた。
2024年上半期における攻撃種別の割合は、第1四半期、第2四半期ともにSQLインジェクションによる攻撃が最多で、特に第2四半期ではSQLインジェクションの検出数が半数を超え、2番目に多かったリクエストURLチェックの3倍以上と大差をつける結果となった。
攻撃アクセスの検出は、第1四半期と比べると、第2四半期の攻撃アクセスは減少したが、4月から6月にかけて攻撃アクセスは増加しており、中でも6月は4月の約2倍の攻撃アクセスが検出されているため、今後も引き続きセキュリティ対策の徹底が必要だとしている。
