2025年1Q「SiteGuard セキュリティレポート」にみるサイバー攻撃の最新トレンド

EGセキュアソリューションズ株式会社は、2025年第1四半期に発生したサイバー攻撃の傾向をまとめた「SiteGuard セキュリティレポート」を発表しました。このレポートは、同社のクラウド型WAF（Web Application Firewall）「SiteGuard Cloud Edition」によって検出された攻撃データを基にしています。

レポートによると、検出された攻撃は「攻撃種別」「月別」「接続元（国別）」の3つの観点から分析されており、特にSQLインジェクションが37.5％を占め、リクエストURLチェックが34.2％を占める結果となりました。これら2つの攻撃手法は、全体の71％を占めており、サイバー攻撃の主流を形成しています。

また、侮辱的に急増する攻撃パターンに対し、特に教育機関を狙った多様な攻撃が短期間に集中する現象も確認されています。1月に比べて、この攻撃の検出数は2月に2倍、さらに3月には5倍に達するという激しい増加を示しています。

攻撃種別の特徴

このレポートでは、各攻撃タイプの詳細も提供されています。特に注意が必要なのは「リクエストURLチェック」です。この手法は通常公開されることのないファイルを取得しようとするもので、意図的に公開することなく脆弱性によって入手可能になるケースが多々あります。

攻撃が成功すると、情報漏洩やシステムへの不正アクセスといった重大なリスクを伴います。

重要な対策ポイント

このような攻撃を防ぐためには、ファイルの配置場所やWebサーバーの設定を見直すことが必要です。また、定期的な脆弱性診断や監査も非常に効果的な対策とされています。

経営者やIT管理者への提言

EGセキュアソリューションズのセキュリティ研究所所長、直岡克起氏は、報告書について「本レポートは、幅広い年齢層や役割の方にセキュリティに関する情報を提供し、皆さんの日常生活におけるセキュリティ意識の向上につなげていきたい」と述べています。

レポートの入手方法

詳しい分析結果は、以下のリンクからダウンロードできます。
SiteGuard セキュリティレポート 2025.1Q。

EGセキュアソリューションズは日本最大級のネットセキュリティ企業であり、常に最新の脅威に対応するためのソリューションを提供し続けています。

これらの情報は、今後のセキュリティ対策の参考無として大いに役立つことでしょう。特に、サイバー攻撃が日々進化する中で、最新情報に基づいた備えが求められます。

ぜひこのレポートを参考にして、企業や個人のセキュリティ対策を見直してみてはいかがでしょうか。