イー・ガーディアンが発表した2025年第3四半期のセキュリティレポートの内容とは

2025年第3四半期のセキュリティレポートの発表

イー・ガーディアン株式会社のグループ会社であるEGセキュアソリューションズは、2025年第3四半期（7月1日から9月30日）の攻撃アクセスの傾向に関する「SiteGuard セキュリティレポート」を発表しました。このレポートは、同社が開発したクラウド型WAF「SiteGuard Cloud Edition」により検出された攻撃を基にしています。

代表的な攻撃種別

レポートによると、2025年の第3四半期に最も多く観測された攻撃種別は「SQLインジェクション」で、全体の52.8%を占めています。この傾向は前四半期と同様であり、未だに最も主要な攻撃手法として君臨しています。特に、金融機関を対象とした攻撃が最も多く、前四半期にトップだったECサイトは6位に転落しています。このことは、金融業界への関心が高まっていることを示しているかもしれません。

攻撃の分析

レポートでは5つの観点から攻撃傾向が分析されており、これには「攻撃種別」「月別の検出数」「接続元地域別」「サイトジャンルごとの検出数と攻撃種別」「同一接続元IPアドレスによる複数サイトへの攻撃アクセス」が含まれています。この詳細な分析により、業界内でどのような攻撃が実際に行われているかを把握することが可能です。

また、悪性ボットによる攻撃の観点からは、特にリクエストURLのチェックが最も多く、61.4%を占めています。これらのアクセスは、主に「.old」や「.bak」といったバックアップファイルを狙ったものが多く観測されており、攻撃者がバックアップファイルにアクセスすることで、リスクを顕在化させる可能性があります。

バックアップファイルの危険性

特に「.old」や「.bak」といった拡張子のバックアップファイルが公開サーバ上に残っていると、これらのファイルにアクセスされることで、プログラムのソースコードが漏洩する危険性があります。これにより、データベースのパスワードが悪用されたり、プログラムの脆弱性が発見される可能性があります。従って、これらのバックアップファイルは適切に管理し、公開ディレクトリには設置しないことが重要です。

セキュリティ意識の重要性

EGセキュアソリューションズは、サイバー攻撃への対応方法を考え続け、セキュリティ意識の向上を促進するためにこのレポートを公開しています。一般の方や企業が、サイバーセキュリティの重要性を理解し、適切な対策を取ることが求められます。

「SiteGuard セキュリティレポート」は、毎四半期ごとに更新され、サイバーセキュリティの現状や動向を把握するための貴重な資料です。詳細なレポートは公式ウェブサイトで確認でき、多くの方に役立つ情報を提供しています。

このようなレポートが、企業や一般の方々にとって、対策を講じるための有益なガイドとなることを願っています。