EGセキュアソリューションズが発表した攻撃アクセス分析レポートの重要性と傾向

EGセキュアソリューションズの新たなセキュリティレポート

イー・ガーディアンのグループ企業であるEGセキュアソリューションズ株式会社は、2024年第4四半期におけるサイバー攻撃の傾向を分析した「SiteGuardセキュリティレポート（2024.4Q）」を発表しました。このレポートでは、当社が開発したクラウド型WAF「SiteGuard Cloud Edition」にて検出された攻撃データをもとに、攻撃種別や月別の傾向、接続元地域の分析が行われています。

サイバー攻撃の現状

近年、インターネット上でのサイバー攻撃はますます巧妙化し、その影響は企業や個人にとって無視できない問題となっています。EGセキュアソリューションズは、安心・安全なインターネット環境を実現するために、さまざまなネットセキュリティ対策を実施しています。その一環として、「SiteGuardセキュリティレポート」は最新の攻撃動向を把握し、適切な対策を講じるための貴重な情報を提供しています。今回は2024年10月から12月の攻撃データを詳しく見ていきます。

攻撃の種類と傾向

レポートによると、2024年第4四半期に最も多く検出された攻撃は「バッファオーバーフロー」で、全体の50%以上を占めています。これに次いで「SQLインジェクション」が多数検出され、この2つで80%以上の攻撃が発生しました。特にこれまで「その他」に分類されていたバッファオーバーフロー攻撃が、今回は個別に分類されることで、その深刻さが浮き彫りになっています。

月別の攻撃動向

10月の攻撃を基準とすると、11月の攻撃は14%減少し、12月はさらに減少して19%となりました。このような減少傾向は、警戒度の向上やシステムの改善によるものと考えられます。

地域別の攻撃元

全国的に観測された攻撃の接続元を調査した結果、アメリカからの攻撃アクセスが主流であり、全体の半数以上を占めています。日本からの攻撃も一定数検出されていますが、アメリカ合衆国からの攻撃が引き続き際立っています。

重要な発見

攻撃の傾向の中でも特に注目すべきは、バッファオーバーフロー攻撃の急減少です。2024年第3四半期までは急増していたこの攻撃が、11月に入ってから新たな改善が見られたことで、ほぼ完全に停止しました。これにはウェブクローラーのバグの修正が影響した可能性があります。

一方で、SQLインジェクション攻撃は依然として高頻度で観測されており、特定の日に複数の標的サイトに対する攻撃が集中しているという点も見逃せません。特に日本国内の特定のIPアドレスからの攻撃は、アパレル関連のウェブサイトに狙いを定めている点が指摘されています。

セキュリティ対策への提言

EGセキュアソリューションズのセキュリティ研究所所長である直岡克起氏は、バッファオーバーフロー攻撃が減ったことを評価しつつ、SQLインジェクション攻撃の継続的な危険を警告しています。また、DDoS攻撃のリスクについても言及し、今後の対策についての重要性を強調しています。これらの情報は、企業や個人が直面するサイバーセキュリティ問題に対して、適切に対策を講じる際の指針となるでしょう。

2024年の総括

今後も「SiteGuardセキュリティレポート」は、サイバー攻撃の傾向を把握し、各企業や個人に有意義な情報を提供する役割を果たすことでしょう。特に2024年においては、セキュリティ意識の向上や新たな脅威への早期対応が求められます。今回発表された「SiteGuardセキュリティレポート2024」も併せて利用し、最新のセキュリティ情報を把握しておきましょう。

レポートの詳細は、以下のリンクからダウンロードできますので、必ず確認してください。