2021年上半期の攻撃動向を調査した「2021年1月〜6月サイバー攻撃検知レポート」

株式会社サイバーセキュリティクラウド（本社：東京都渋谷区、代表取締役社長 兼 CEO：小池敏弘）は、 2021年上半期（2021年1月1日〜6月30日）を対象としたサイバー攻撃検知レポートを発表した。

調査概要

調査期間：2021年1月1日〜2021年6月30日
調査対象：「攻撃遮断くん」、「WafCharm」を利用中のユーザーアカウント
調査方法：「攻撃遮断くん」、「WafCharm」で観測した攻撃ログの分析

攻撃種別ごとの検知数と攻撃動向

2021年の1月から6月の間において検知したサイバー攻撃の数は204,972,557件。これは10秒間で100件以上のサイバー攻撃を検知したことになる。

検知した攻撃を攻撃種別ごとに分類すると、脆弱性スキャンツールなどを利用した Bot による攻撃である 「Blacklisted user agent」 が約8,000万件と、全体の39.11% となる最も高い割合を占めた。次いで Web サーバーを構成するソフトウェアの脆弱性に対する攻撃である 「Web attack」 が約4,800万件で23.75% 、攻撃の対象を探索・調査したり、無作為に行われる単純な攻撃で脆弱性を探す方法である 「Web scan」 が約3,000 万件で14.68% と続いた。

さらに、システムの脆弱性を意図的に狙い、想定しないSQL文を実行させ、データベースシステムを不正に操作する 「SQLインジェクション」 が約1,500万件で第4位、総当たり攻撃とも呼ばれ、暗号や暗証番号に対して、理論的にあり得るすべてのパターンを入力して突破を試みる 「Brute force attack」 が約1,100万件で第5位となった。

直接攻撃を仕掛けるのではなく、主に攻撃対象の探索を目的とする上位3種類の攻撃は数も多くなる。そうした攻撃の中でも本調査期間においては 「Web scan」 によって、攻撃の前にターゲットを探索する動きが強まっている特徴が現れていた。

一方で第4位・5位となった 「SQLインジェクション」 や5 「Brute force attack」 は、攻撃を通じて直接情報を窃取することを主な目的にしている攻撃。中でも 「SQLインジェクション」 は前年同時期に比べ約500万件多く検知している。

まとめ

サイバー攻撃への対策が十分でない企業がよりハッカーに狙われやすく、さらに集中して攻撃される可能性も高まっていると考えられる。今一度自社の対策を見直してみてはいかがだろうか。

＜PR＞