【東京2023年2月16日PR Newswire】情報セキュリティ企業のペンタセキュリティシステムズ株式会社(日本法人代表取締役社長 陳 貞喜、https://www.pentasecurity.co.jp 、本社:韓国ソウル、以下ペンタセキュリティ)は2022年下半期のWATTレポートを公開しました。
WATTレポート(Web Application Threat Trend Report)とは、世界中で導入されているWAF「WAPPLES」及びクラウド型WAFサービス「Cloudbric WAF+」で観測したWeb攻撃ログを取集し、当社のIntelligent Customer Support(ICS)システムにより分析した情報を基に作成されたWeb攻撃動向の分析レポートです。
2022下半期WATTレポートの調査概要
▼2022年下半期も情報流出を目的としたサイバー攻撃が1位に
2022年下半期に観測した攻撃ログを分析した結果、上半期に続き全体攻撃の4割以上が情報流出を目的として発生しました。Web攻撃目的別の上位3位までは変動がないものの、その割合が増大していることが確認できました。
攻撃手法として最も多く使われたWeb攻撃はSQL Injectionでした。 SQL Injectionは、Injectionの一種で、許可されていない、もしくは業務と無関係のSQL文を実行させ、データベースを狙う攻撃手法です。OWASP Top 10リストに合わせてWeb攻撃件数を分析した結果でも、Injectionが23,923,836件で最も多く発生しており、全体割合で約25%以上を占めていることが分かりました。最も基本的でありながら多量の情報漏えいにつながる可能性の高い、極めて危険な攻撃手法でもあるため、特別な注意が必要です。
▼Web攻撃件数は2022年上半期と大きな差はない
当社が検知した2022年下半期のWeb攻撃件数は84,910,645件でした。これは1日に約46万件以上のサイバー攻撃を検知していることになります。平均Web攻撃件数は月に約1,406万件で、7月と10月には平均件数より高い1,500万件以上の攻撃が発生しました。攻撃数が最も多かった7月には、中国で発生した10億人分の携帯番号や犯罪歴などが含まれた個人情報流出事件やGoogle Chromeに4つ目のゼロデイ脆弱性が発見され、セキュリティアップデートの実施など様々な事件事故が発生しました。Malicious IPの増減推移は、最多1,826件、最少1,118件、平均1,303件が検知されました。特に、SQL Injectionを利用した多様な攻撃手法の登場により、9月には約700件のMalicious IPの増加が確認できます。
▼下半期に注目すべき脆弱性はJSON-Based SQL Injection
2022年下半期に注目すべき脆弱性としては、JavaベースでSQL Injectionを試みるJSON-Based SQL Injectionが挙げられます。JSON(JavaScript Object Notation)はWebでデータを交換するために使用されているデータ形式の一種であり、現在ではJavaScriptに限らず、各種のプログラム言語で利用されているフォーマットです。Injection攻撃を検知するのに優れているのがWebアプリケーションファイアウォール(WAF)ですが、この脆弱性を悪用するとWAFを回避できるため、非常に危険な攻撃だと言えます。JSON構文が使えるデータベースが危険にさらされている状態であり、JSON文を悪用したサイバー攻撃に備えるため、Web用ファイアウォールの導入やアップデートの実施、データベースレベルで防御できるように設定、Pay Loadなどを把握しておき、脆弱性を突いたサイバー攻撃への対策を講じておく必要があります。
▼狙われている流通・製造業
流通・製造業はセキュリティが弱い傾向にあると言われています。例えば、車両管理、設備の制御システムなどはネットワークから遮断された環境が多く、サイバーセキュリティ対策の必要性がなかったためです。しかし、企業のDX化によりネットワークを活用する場面が多くなってきて、サイバー攻撃を受けるリスクが高まっています。ハッカーが流通・製造業を標的にしている理由も前述した内容と関係があると考えられます。したがって、自社だけでなく、顧客情報や取引先の情報等、貴重なデータを保護するために、適切なサイバーセキュリティ対策を講じておく必要があると言えます。経済産業省の「サイバーセキュリティ経営ガイドライン」を参考にして、リスクへの対応方針を整備することやサイバーセキュリティサービスを導入することで積極的にサイバー脅威に対応していくことが重要です。
▼サイバー攻撃に対して積極的な取り組みが必要
2022年の下半期も、業種を問わず、情報流出を目的としたサイバー攻撃が多発し、その中でも大量の情報漏えいにつながる可能性が高い攻撃であるInjection系の攻撃が最も多かったです。今回、新しく発見されたJSON構文を使ったInjection攻撃のように、サイバー攻撃は益々高度化かつ巧妙化しているため、自社の情報を安全に守るためには、サイバーセキュリティガイドラインや適切なセキュリティサービスの導入、セキュリティ担当者による持続的管理などの活動が必要です。したがって、自社のビジネスを考えた上で、そのビジネスに適切なサイバーセキュリティサービスの導入し、貴重な情報資産が守れる対策を講じることを強く推奨します。
WATTレポートダウンロード:https://www.pentasecurity.co.jp/recent-attack-trend/
◾️ペンタセキュリティシステムズ株式会社
ペンタセキュリティは、IT大国・韓国を代表する情報セキュリティ企業です。データ暗号化ソリューション「D'Amo」、クラウド型セキュリティ・プラットフォームサービス「Cloudbric」、認証セキュリティなど、企業情報セキュリティのための製品やサービスを提供しています。高度な技術を有し、韓国・日本・アメリカなどで特許を取得しており、日本をはじめ世界95カ国でビジネスを展開しています。また、IoTセキュリティやブロックチェーンを活用したサービスの開発にも力を注いでいます。
主なサービス内容
ハードウェア型アプライアンスWAF「WAPPLES」: https://www.pentasecurity.co.jp/wapples/
ソフトウェア型アプライアンスWAF「WAPPLES SA」: https://www.pentasecurity.co.jp/wapples-sa/
クラウド型WAF「Cloudbric WAF+」: https://www.cloudbric.jp/cloudbric-waf/
(日本語リリース:クライアント提供)
新着
12/27 06:01 共同通信
ペリリュー島の遺骨収集加速へ 集団埋葬地で新たに12柱 |
新着
12/27 05:44 日本海テレビ
海水浴場でカキやウニを…漁業法違反の疑いで罰金10万円の略式命令の男性教諭に戒告の懲戒処分 商... |
12/26 10:39 MLB.jp
先発投手市場の今後の動きは? Rソックスは先発投手補強を完了か |
12/26 18:27 TBS NEWS DIG
萩生田衆院議員の秘書と世耕衆院議員の会計責任者を再び不起訴 自民党裏金事件めぐり東京地検特捜部 |
12/26 15:59 共同通信
岸田氏の熊本後援会、届け出なく政治活動か |
12/26 16:13 共同通信
11月の外国人宿泊、22%増 1468万人、円安継続で |
12/26 15:15 Sirabee
山里亮太、マユリカが『M-1』敗退した瞬間に放った“ひとこと”を絶賛 「あれ言った瞬間に…もう... |
新着
12/27 09:25 日本レスリング協会
<レスリング>Japan Wrestling Federation News ― Decemb... |
新着
12/27 10:00 ABEMA TIMES
破壊力を取り戻した魔王・佐々木寿人 暗闇の親満貫をトップ目から直撃!逆転勝利で後半戦に手応え/... |
12/26 19:14 Billboard JAPAN
AMEFURASSHI、ライブ映像『AMEFURASSHI 『FLWRS』 in EX THE... |
12/26 16:02 日テレNEWS NNN
【川崎F】小林悠が手術 中村憲剛の引退試合で「左肩鎖関節脱臼」今季37歳27試合4得点 |
12/26 12:34 スポーツソウル日本版
「体が壊れるほど頑張った」少女時代の絶対的センター・ユナが知られざる重圧を告白 |