クラウドWAFでの攻撃検知は約10秒に1回--CSC調査

ZDNet Japan Staff

2021-02-03 17:28

 サイバーセキュリティクラウド(CSC)は、クラウド型ウェブアプリケーションファイアウォール(WAF)サービスで2020年に検知したサイバー攻撃の動向を発表した。検知数は3億3493万2032件に上り、約10秒に1回のペースで攻撃を検知していたことになるという。

 動向は、自社のWAFサービスとクラウドプロバイダーのWAF機能の運用サービスでの攻撃ログを集約、分析、算出して調べた。

 年間では、5月の検知数が最多だった。コロナ禍で多くの企業がテレワークなどの働き方に移行し、オンライン対応での増加が影響した可能性があるという。上半期(1~6月)は、前回の緊急事態宣言期間(2020年4月7日~5月25日)における1日当たりの平均攻撃数が90万9158件に達し、期間前から19%以上増加した。期間後は80万9252件に減少したが、期間前より6%ほど増加していた。

 攻撃の種類別では、脆弱性スキャンツールなどによる「Blacklisted user agent」が39.9%で最も多く、以下はウェブシステムのソフトウェアの脆弱性を狙う「Web attack」が28.3%、無作為に行われる「Web scan」が11.1%などだった。特にWeb attackは、1月では18%程度だったが、5月は29.8%に増加したという。

前回の緊急事態宣言期間(2020年4月7日~5月25日)における攻撃数の変化、出典:サイバーセキュリティクラウド
前回の緊急事態宣言期間(2020年4月7日~5月25日)における攻撃数の変化、出典:サイバーセキュリティクラウド

 同社は、前回の緊急事態宣言下で攻撃が拡大していた状況を踏まえ、現在の緊急事態宣言下(2021年1月7日以降)でも攻撃が増加している可能性があり、警戒を強める必要があると指摘している。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    【マンガ解説】まだ間に合う、失敗しない「電子帳簿保存法」「インボイス制度」への対応方法

  2. ビジネスアプリケーション

    きちんと理解できていますか?いまさら聞けないインボイス制度の教科書

  3. 運用管理

    AWS、GCP、Azureを中心としたクラウドネイティブ環境における5つのセキュリティ強化策

  4. セキュリティ

    マンガでわかる―Webサイトからの情報搾取を狙うサイバー攻撃「SQLインジェクション」、どう防ぐ?

  5. セキュリティ

    緊急事態発生時にセキュリティを維持するための8つの戦略と危機管理計画チェックリスト

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]