サイバーセキュリティクラウド(CSC)は、2020年上半期(1〜6月)のサイバー攻撃検知レポートを発表した。それによれば、新型コロナウイルス感染症に伴う政府の緊急事態宣言の発出でサイバー攻撃が増加したことが分かった。
レポートでは、同社が提供するクラウド型ウェブアプリケーションファイアウォール(WAF)サービスとAmazon Web Services(AWS) WAFの自動運用サービスで観測した攻撃ログを分析している。期間中に検知された攻撃は1億4776万2255件で、月別の最多は5月の2903万9856件だった。
また、1日当たりの平均攻撃数で見た場合、緊急事態宣言発出期間(4月7日〜5月25日)の攻撃は、発出前比で19%以上多い90万9158件に上り、解除後も発出前より6%ほど増加したという。
緊急事態宣言発出前後の1日当たりの攻撃数(出典:サイバーセキュリティクラウド)
攻撃の内容別では、脆弱性スキャンツールを利用したボットによる攻撃が5997万9416件で最も多く、全体の40.6%を占めた。以下はウェブサーバーを構成するソフトウェアの脆弱性を突く攻撃が3758万7944件(25.4%)、ウェブシステムのスキャン行為が1430万917件(9.7%)だった。特にウェブサーバーを構成するソフトウェアの脆弱性を突く攻撃は、前年の同時期に比べて3倍以上増えており、構成比率も1月の約19%から5月は約30%に増加した。