EGセキュアソリューションズが発表した2024年3Qのサイバー攻撃の傾向とは

EGセキュアソリューションズの最新レポート

イー・ガーディアン株式会社のグループ会社、EGセキュアソリューションズが2024年第3四半期（7月から9月）のサイバー攻撃の傾向をまとめた「SiteGuardセキュリティレポート」を発表しました。このレポートは、同社が開発したクラウド型WAF「SiteGuard Cloud Edition」で検出された攻撃を基にしたもので、特に重要な情報として攻撃の種類、月ごとの発生状況、発生元の国別分類の3つの視点から分析が行われています。

攻撃傾向の概要

このレポートでは、特に「バッファオーバーフロー」と「SQLインジェクション」という2大攻撃手法が全体の90％を占めていることが明らかになりました。両者ともに急激な増加が見られ、今後のセキュリティ対策には特に注意が必要です。

バッファオーバーフロー攻撃に関しては、過去にないほどの件数が立件され、攻撃の傾向や背景についての詳しい分析が行われています。また、SQLインジェクション攻撃は、特に59時間にわたって集中して発生したという特徴があります。

2024年3Qの注目ポイント

1. バッファオーバーフロー攻撃の増加
この攻撃は、主にリクエストのパスやパラメータの長さが特定の閾値を超えた場合に検出されます。例として、同報告書では長いパターンのリクエストが攻撃として検出された事例が多数紹介されました。

2. SQLインジェクション攻撃の集中発生
SQLインジェクション攻撃は、特定の時間帯に集中して発生しており、この傾向が今後の対策に影響を与えることが懸念されます。特に、連続したリクエストが関係していると考えられる特定の時間帯のデータが重要なポイントです。

レポートの目的と意義

EGセキュアソリューションズは、サイバー攻撃の傾向を把握し、様々な年齢層や立場の人々に対してセキュリティに関する情報を提供することを目的としています。特に最近のサイバーセキュリティの脅威が増大する中で、一般の方々にもセキュリティ意識を高めてもらうために情報を発信しています。

ダウンロードと詳細情報

レポートの詳細については、公式サイトからダウンロードすることが可能です。以下のリンクからアクセスできます。
SiteGuard セキュリティレポート2024.3Q

今回発表されたレポートは、国や組織のセキュリティ対策を考慮する上で貴重な参考材料となるでしょう。特に、在宅勤務やリモートワークが進む昨今、企業や個人のセキュリティ対策はますます重要性を増しています。将来的な攻撃手法の変化に対応できるよう、引き続き情報収集を行っていく必要があります。

会社概要

EGセキュアソリューションズは、東京都港区に本社を構える情報セキュリティ企業で、幅広いセキュリティサービスを展開しており、特にWAF製品であるSiteGuardシリーズは、日本国内で数多くの企業に導入されています。今後も、インターネットの安全を守るために、様々な技術開発やサービス提供を進めていく予定です。