#サイバー攻撃 #Fastly #脅威調査

Fastly, Inc.が発表した最新の「Fastly 脅威インサイトレポート」では、サイバー攻撃の実態が明らかになりました。本報告によれば、マススキャン手法を使用した攻撃が急増しており、2023年には複数の企業を狙った攻撃が91%に達しています。2023年のデータを基にすると、これは前年の69%から大幅に上昇した数字です。

この傾向は企業にとって深刻な警告となるでしょう。数兆件に及ぶリクエストデータを分析した結果、攻撃者がより広範な標的を狙うようになったことが示されました。具体的には、91%の攻撃が複数の顧客企業に対して行われ、その内の19%はなんと100社以上を同時に狙っていました。これは、従来の防御手段がもはや十分ではなくなっていることを強調しています。

さらに、インターネットを通じたトラフィックの約36%がボットによって生成されていることも重要なポイントです。このような自動化されたリクエストが増える中で、企業はその対策を講じる必要があります。どういったボットがどのように悪用されるのか、詳細な解析が求められます。

加えて、脆弱性の悪用が特に増加している分野にも注目が必要です。WordPressプラグインに関連するCVEの悪用が劇的に増加しており、悪意のあるコンテンツのインジェクションやバックドアの設置など、深刻な影響を及ぼす可能性があります。

攻撃者は、短期間で使用し終わったIPアドレスを利用することで、検知を回避していることも確認されました。報告によると、NLXに新たに追加されたIPアドレスの49%は、わずか1日だけリストに残っているに過ぎず、平均で3.5日しか利用されていないのです。これにより、企業は迅速かつ柔軟に対応できるセキュリティ体制を整備することが求められています。

加えて、ハイテク業界を狙った攻撃は若干減少したものの、依然として37%を占めており、メディアや金融サービスなど、他の業界も標的と考えられています。

FastlyのセキュリティリサーチャーであるSimran Khalsa氏は、こうした現状について「攻撃者は脆弱性を探し続けており、その発見率はターゲット数が増えれば増えるほど高まる。企業はただ防御をするだけでなく、未来の脅威に備える必要がある」とコメントしています。これからの企業は、継続的にセキュリティ体制を見直し、新たな脅威に適応していくことが求められています。

今回の調査結果は、企業のセキュリティチームにとって貴重な情報源となり、自社資産の保護に役立つことでしょう。詳細なレポートは、Fastlyの公式ウェブサイトで確認できます。英語版のレポートは既に公開されており、日本語版も近日中に公開予定です。

報告書を通じて、企業はどのような対策を講じるべきかを見定めることができるはずです。今後もFastlyは、グローバルな顧客の安全を守るために価値ある情報を提供していくことに注力していきます。

関連リンク

サードペディア百科事典: サイバー攻撃 Fastly 脅威調査

Wiki3: サイバー攻撃 Fastly 脅威調査