1日に約330万回ものサイバー攻撃を検知 攻撃総数は前年比154％に増加し過去最高を記録

■ 2023年度と比較してSQLインジェクションを狙った攻撃数が約1億4千万件増加


[画像5]https://digitalpr.jp/simg/2575/103856/700_395_2025021016075267a9a5c8d9d96.png


SQLインジェクションとは、外部からの入力を元にSQL文を動的に生成するサイトやアプリケーションにおいて、意図しない外部入力によって悪意のあるSQL文を注入され、不正にデータベースのデータが閲覧、改ざん、削除される攻撃のことです。この脆弱性が悪用されると、攻撃者にデータベース操作を許してしまい、保存されているデータの閲覧や盗難、改変、削除といった被害が発生する恐れがあります。
2024年には、エンドポイント管理ツールを提供する企業が攻撃の標的となった事例がありました。このソリューションは企業のIT資産管理やエンドポイントデバイスの統合管理を支援するものですが、未修正の脆弱性や不適切な設定が実際に悪用され、管理権限の奪取やマルウェア感染が発生した事例が確認されています。そのため、適切な対策を講じない場合、同様のリスクにさらされる可能性があります。
また、ゼロデイ脆弱性の発見や既存の脆弱性を悪用した攻撃の継続が懸念されており、さらなる被害拡大が予想されます。利用者は、セキュリティアップデートを速やかに適用し、ベンダーの指示に従って不要な機能を無効化するなど、万全のセキュリティ対策を講じる必要があります。

■ 2023年度と比較してPHPUnit を狙った攻撃数が約6千万件増加


[画像6]https://digitalpr.jp/simg/2575/103856/700_393_2025021016082267a9a5e600bcb.png


PHPUnitとは、 PHPプログラミング言語用の単体テストを行うためのフレームワークです。PHPUnitの脆弱性を利用されると、攻撃者はリモートから任意のPHPコードを実行することができます。これにより、攻撃者はPHPコード経由で、サーバー上で広範囲の活動を行うことができる危険な脆弱性です。
2023年1月〜12月と比較すると、検知件数が約6千万件増加しています。

■ 株式会社サイバーセキュリティクラウド 代表取締役 CTO 渡辺洋司コメント
この度発表された『Webアプリケーションへのサイバー攻撃検知レポート』は、私たちが直面しているサイバー攻撃の現状を浮き彫りにしています。2024年1年間で、1日に約330万回もの攻撃を検知したというデータは、Webアプリケーションを標的とした攻撃の深刻さと増加傾向を改めて示しています。前年比154％増加という事実は、サイバー攻撃が進化し、規模を拡大していることを強調しています。
また、エンドポイント管理ツールを狙った攻撃が注目される中、企業が使用するソリューションの脆弱性を標的とした攻撃が増加している点も見逃せません。これらの攻撃は、単なるデータ流出にとどまらず、組織の運用停止やブランドへのダメージを引き起こす可能性があります。