サイバーセキュリティクラウド(CSC)は、クラウド型ウェブアプリケーションファイアウォール(WAF)サービスで2020年に検知したサイバー攻撃の動向を発表した。検知数は3億3493万2032件に上り、約10秒に1回のペースで攻撃を検知していたことになるという。
動向は、自社のWAFサービスとクラウドプロバイダーのWAF機能の運用サービスでの攻撃ログを集約、分析、算出して調べた。
年間では、5月の検知数が最多だった。コロナ禍で多くの企業がテレワークなどの働き方に移行し、オンライン対応での増加が影響した可能性があるという。上半期(1~6月)は、前回の緊急事態宣言期間(2020年4月7日~5月25日)における1日当たりの平均攻撃数が90万9158件に達し、期間前から19%以上増加した。期間後は80万9252件に減少したが、期間前より6%ほど増加していた。
攻撃の種類別では、脆弱性スキャンツールなどによる「Blacklisted user agent」が39.9%で最も多く、以下はウェブシステムのソフトウェアの脆弱性を狙う「Web attack」が28.3%、無作為に行われる「Web scan」が11.1%などだった。特にWeb attackは、1月では18%程度だったが、5月は29.8%に増加したという。
前回の緊急事態宣言期間(2020年4月7日~5月25日)における攻撃数の変化、出典:サイバーセキュリティクラウド
同社は、前回の緊急事態宣言下で攻撃が拡大していた状況を踏まえ、現在の緊急事態宣言下(2021年1月7日以降)でも攻撃が増加している可能性があり、警戒を強める必要があると指摘している。
