EGセキュアソリューションズ株式会社は7月22日、「SiteGuard セキュリティレポート(2024.2Q)」を発表した。このレポートは、同社が開発・提供するクラウド型WAF「SiteGuard Cloud Edition」で検出された攻撃を分析し、サイバー攻撃の傾向や動向、新たな脅威への対応などを四半期ごとにまとめたもの。
レポートによると、2024年4月から6月までに検出した攻撃の分類は「SQLインジェクション」が66.0%で最も多く、「リクエストURLチェック」が21.0%でこれに続いた。この2つで全体の約9割を占めた。
月別の検出の推移では、4月を100とした場合の5月の検出は116、6月は194と増加傾向にあり、特に6月は増加の幅が大きかった。接続元を国別でみると、日本国内からのアクセスが前四半期の6.4%(4位)から37.8%に増加し1位となった。前四半期に62.9%で1位だったロシアは6.5%で4位となっている。2位はシンガポール(24.7%)、3位は米国(11.0%)となった。
レポートではトピックとして、6月に日本国内からの攻撃が最多になったことを挙げている。同四半期は国内からの攻撃が最も多かったが、その56.6%が6月に行われており、特に6月19日20時頃から同20日8時頃までの12時間に集中していた。この攻撃は、一つのIPアドレスから特定のWebサイトに対して継続的にSQLインジェクション(84.0%)が行われていた。
あくまで「SiteGuard Cloud Edition」ユーザーを対象とした調査であるが、全体的な傾向と大きく変わらないと考えられる。特に、増加傾向にあるSQLインジェクションは情報漏えいにつながる可能性が高いため、対策を重視したい。
