2024年第2四半期の攻撃傾向分析
イー・ガーディアンのグループ会社、EGセキュアソリューションズは、2024年第2四半期におけるサイバー攻撃の最新版レポート「SiteGuard セキュリティレポート」を発表しました。このレポートでは、攻撃種別、月別の検出数、そして接続元国別の情報をもとに、最近の攻撃の傾向を網羅的に解析しています。
攻撃種別の傾向
今回のレポートでは、検出された攻撃のうち特に注目すべき点があります。それは、標的となった攻撃種別です。全体の約60%以上がSQLインジェクションによるものであることが判明しました。また、リクエストURLのチェックも多数発生し、この二つの手法だけで90%近くの攻撃が占める結果となりました。この傾向は、2023年の第1四半期と同等かそれ以上の深刻な状態を示しています。
月別の攻撃増加パターン
続いて、集計された情報をもとに月別の攻撃検出数の推移を見てみると、4月を基準にして5月は116、6月は194と増加傾向にありました。このことから、攻撃者の戦略がエスカレートしていることがわかります。特に6月には、過去のどの月よりも多くの攻撃が記録されています。
接続元国別の分析
さらに興味深いのが、攻撃の接続元国別の分析です。日本国内からの攻撃が約63%を占めており、これにより前回の第1四半期では4位だった日本が1位に浮上しました。次いでシンガポール、アメリカと続いています。これまで主な攻撃元国として認識されていたロシアが圧倒的に優位だった状況は、今回の結果で分散が見られ、さらなるリスク管理が求められる状態です。
6月の攻撃状況の詳細
特に注目すべきは、2024年6月19日から20日にかけて発生した攻撃で、日本国内からの攻撃のうち62.9%がこの期間に集中しました。この攻撃は、ほぼ全てがSQLインジェクションによるものであり、その結果、多数のシステムが影響を受けました。この状況から、企業や組織に対する脅威が高まっていることを示しています。
SQLインジェクションのリスク
具体的には、SQLインジェクションはWebアプリケーションの脆弱性を突く攻撃で、データベースへの不正アクセスを容易にする手口です。これは、認証回避やデータ窃取に利用されるため、これに対する対策が急務なのです。
2024年上半期全体の傾向
このレポートは、2024年の上半期における攻撃の傾向を総合的に示しています。特に、SQLインジェクションが引き続き最も多く検出された攻撃手法であることが確認されており、企業はこのリスクを真剣に捉え、対策を講じる必要があります。
セキュリティ対策の重要性
サイバーセキュリティの専門家は、安全なWebアプリケーションの開発とともに、WAF(Web Application Firewall)の導入を強く推奨しています。EGセキュアソリューションズの「SiteGuard」シリーズは、こうした攻撃からの防御をパートナー企業に提供しており、特にSQLインジェクションに関する対策において非常に効果的です。
社会的な影響
現状、サイバー攻撃の脅威は非常に高く、Webアプリケーションのセキュリティの向上が急務です。EGセキュアソリューションズのセキュリティレポートは、企業や個人に対しても強くセキュリティ対策の重要性を訴えかけています。今後も、攻撃の傾向についての分析が続けられ、その都度、最新のサイバーセキュリティ情報が提供されることが期待されます。