イー・ガーディアングループは、安心・安全なインターネット環境の実現に向け、ネットパトロール、カスタマーサポート、デバッグ、脆弱性診断などネットセキュリティに関わるサービスを一気通貫で提供しております。特にEGセキュアソリューションズは、ネットセキュリティにおける課題解決を目的としたサービスを幅広く展開しており、WAF製品「SiteGuardシリーズ」は、累計導入サイト数・累計導入社数でNo.1※を獲得いたしました。
SiteGuard Cloud Editionで観測したサイバー攻撃の検出情報を集約・分析した「SiteGuard セキュリティレポート」、今回は2024年第2四半期における攻撃の傾向を「攻撃種別」「月別」「接続元(国別)」の3つの観点から発表いたします。
■攻撃種別
まず、集計期間中に検出した攻撃を分類すると以下のようになります。6割を超えるSQLインジェクションに次いで、リクエストURLチェックも多数検出し、この2つの検出で9割近くを占める結果になりました。
図1 攻撃種別の分類(2024年4月~6月)
表1 攻撃種別の分類(2024年4月~6月)
■月別の検出
次に、こちらは集計期間中の攻撃アクセス検出の推移です。4月の検出を100とした場合、5月の検出は116、6月は194となり、4月から6月にかけて攻撃アクセスは増加しています。
図2 検出の推移(2024年4月~6月) ※2024年4月を100とした場合で算出
■接続元(国別)の分類
最後に接続元の分類です。集計期間中の国別の検出は以下の通りでした。日本国内からの攻撃アクセスが3割を超え前回の4位から1位へ上昇、次いでシンガポール、アメリカ合衆国と続いています。前回の第1四半期では上位2ヵ国(ロシア連邦・アメリカ合衆国)が圧倒的な割合を占めていましたが、今回は比較的分散する結果となりました。
図3 接続元(国別)の分類(2024年4月~6月)
表2 接続元(国別)の分類(2024年4月~6月)
■2024年2Qの注目トピック:6月に日本国内からの攻撃が最多に
集計期間中最も多かった日本国内からの攻撃(62.9%)のうち、過半数が6月に行われたものであり、特に6月19日(水)20時頃~6月20日(木)8時頃までの12時間に集中していたことがわかりました。また、この攻撃アクセスはすべて1つのIPアドレスから特定のWebサイトに対するもので、途切れることなく攻撃アクセスを受け続けていました。
図4 日本国内からの攻撃割合(2024年4月~6月)
攻撃アクセスが集中していた2024年6月19日~6月20日における攻撃種別は以下の通りです。SQLインジェクションによる攻撃が圧倒的多数で、8割以上を占めていました。
図5 攻撃種別(2024年6月19日~6月20日)
-
【2024年上半期の傾向】
■2024年上半期に最も多かった攻撃は「SQLインジェクション」
2024年上半期における攻撃種別の割合は以下の通りです。第1四半期(1月~3月)、第2四半期(4月~6月)ともにSQLインジェクションによる攻撃が最多で、特に第2四半期ではSQLインジェクションの検出数が過半数を超え、2番目に多かったリクエストURLチェックの3倍以上と大差をつける結果となりました。
図6 攻撃種別(2024年上半期)
SQLインジェクションとは、Webアプリケーションの脆弱性を悪用し、Webサイトの入力フォームなどに不正にデータベースを操作するSQL文を入力することで、認証回避(不正ログイン)やデータベース内の情報を窃取する攻撃です。冒頭の「図1 攻撃種別の分類(2024年4月~6月)」の内容でも確認できるように、SQLインジェクションが多数検出されており、世間でもSQLインジェクションによる情報漏えい被害が確認されています。
■攻撃アクセスの検出推移(2024年1月~6月)
以下は、2024年上半期(1月~6月)の攻撃アクセス検出の推移です。第1四半期と比べると、第2四半期の攻撃アクセスは減少しました。しかし、4月から6月にかけて攻撃アクセスは増加しており、なかでも6月は4月の約2倍の攻撃アクセスが検出されているため、今後も引き続きセキュリティ対策の徹底が必要です。
図7 検出の推移(2024年上半期) ※2024年1月を100とした場合で算出
-
【サイバーセキュリティ分析担当 コメント】
SQLインジェクションの根本的対策は、セキュアなWebアプリケーションの開発・実装です。WebアプリケーションにSQLインジェクションの脆弱性がなければ、SQLインジェクションの攻撃を受けても影響はありません。しかし、Webアプリケーションの改良の中で対策漏れが生じてしまうことや、直ぐに修正できない脆弱性が存在する場合もあるかもしれません。このような実情から根本的な対策を基本としつつ、別のアプローチでの対策が求められ、Webアプリケーションの脆弱性有無とは独立した形で攻撃を防御できるWAFの活用が有効となります。EGセキュアソリューションズ株式会社が開発するWAF「SiteGuard」シリーズは様々なニーズに合わせたWAFをご提供しています。SQLインジェクションをはじめ、多種多様なWebアプリケーションの脆弱性を悪用する攻撃の対策にWAFの導入をご一考いただければと存じます。
-
【「SiteGuard セキュリティレポート」とは】
EGセキュアソリューションズが開発・提供するクラウド型WAF「SiteGuard Cloud Edition」で検出された攻撃を分析し、サイバー攻撃の傾向や動向、新たな脅威への対応などを四半期ごとにまとめたレポートです。昨今サイバーセキュリティ上の脅威が増大している現状を受け、幅広い役割や年齢層の方々へセキュリティに関する情報をお届けし、セキュリティに関する知見を高め備えてほしいという思いから公開することとなりました。ぜひ皆様のセキュリティ意識の向上・セキュリティ対策の参考としてお役立ていただければ幸いです。
<集計条件>
・SiteGuard Cloud Editionの検出情報をもとに集計しています。
・検出名や分類は、SiteGuard Cloud Editionによる検出情報をもとにした表記になっています。
・対象サービスの利用者によるセキュリティ診断等のアクセスが集計対象に含まれている場合があります。
・不正ログインの試行(ログインの失敗)のほか、ウェブ以外の不正アクセス(スパムメールやマルウェア等)
の情報は含まれていません。
-
【累計導入サイト数・累計導入社数No.1※「SiteGuardシリーズ」概要】
ウェブサイトの脆弱性を悪用した攻撃を防御するソリューションとして、官公庁や金融機関をはじめとした大企業から個人向けホスティングサービスまで、幅広い導入実績をもつ国内トップシェアクラスの純国産 WAF(Web Application Firewall)製品です。かんたん導入・運用お任せのクラウド型「SiteGuard Cloud Edition」、インストールタイプでカスタマイズ性に優れたソフトウェア型(ホスト型WAF「SiteGuard Server Edition」、ゲートウェイ型「SiteGuard Proxy Edition」)の3製品をご用意しております。
製品詳細URL:
https://siteguard.jp-secure.com/
※ 2023年12月期_指定領域における市場調査
調査機関:日本マーケティングリサーチ機構(
https://jmro.co.jp/
)
-
【イー・ガーディアングループ 概要】
1998年設立。2016年に東証一部上場。2022年に東証プライム市場へ移行。イー・ガーディアンはネットパトロール、カスタマーサポート、デバッグ、脆弱性診断などネットセキュリティに関わるサービスを一気通貫で提供する総合ネットセキュリティ企業です。センターは、提携先を含めてグループで国内8都市海外3都市19拠点の業界最大級の体制を誇ります。昨今はFintech・IoT業界への参入やRPA開発による働き方改革への寄与など、時代を捉えるサービス開発に従事し、インターネットの安心・安全を守っております。
■EGセキュアソリューションズ 会社概要
代表者 :代表取締役 高谷 康久
所在地 :東京都港区虎ノ門1-2-8 虎ノ門琴平タワー8F
設立 :2008年4月
資本金 :1,000万円(2024年3月末日現在)
業務内容 :1. 情報セキュリティ、情報システムに関する監査、コンサルティング
2. 情報セキュリティに関する調査、研究、執筆
3. 情報セキュリティ関連の教育及びコンテンツ制作
4. セキュリティ製品の開発、販売、サポート
URL :
https://www.eg-secure.co.jp/
■イー・ガーディアン株式会社 会社概要
代表者 :代表取締役社長 高谷 康久
所在地 :東京都港区虎ノ門1-2-8 虎ノ門琴平タワー8F
設立 :1998年5月
資本金 :1,967百万円(2024年3月末日現在)
業務内容 :ブログ・SNS・掲示板企画コンサルティング/リアルタイム投稿監視業務/ユーザーサポート業務/
オンラインゲームカスタマーサポート業務/コンプライアンス対策・風評・トレンド調査業務/
コミュニティサイト企画・サイト運営代行業務・広告審査代行サービス業務/人材派遣業務