1秒間に23回ものサイバー攻撃を検知 2023年1月~12月の『Webアプリケーションへのサイバー攻撃検知レポート』を発表
Digital PR Platform / 2024年3月29日 11時0分
さらに、昨年に比べて攻撃数が増加している国のランキングでは、リトアニアが1位、南アフリカが2位、インドが3位、ブラジルが4位、ベトナムが5位となりました。サイバーセキュリティアドバイザリー(※2)の報告によると、連邦捜査局(FBI)、国家安全保障局(NSA)、米国サイバー司令部、および複数の国際機関は、ロシアの国家支援型サイバー攻撃グループが世界中で悪意ある活動を展開するためにUbiquiti EdgeRouters(エッジルーター)を使用していることを公表しました。これらの攻撃者は、侵害されたルーターを介して認証情報を収集し、ネットワークトラフィックを制御し、フィッシング詐欺用のページやツールを設置していることが明らかにされています。
いずれにしても、増加率の高い国はハッカー集団などからサイバー攻撃を受けたと報道される国が多く、中継地点として利用されている可能性や、ルーターが侵害されることにより、攻撃の踏み台として利用された結果、増加している可能性も考えられます。
なお、本レポートで特定された攻撃元の国は、攻撃者がサーバを中継点として利用するケースも考えられるため、攻撃の発信源を確定的に示すものではありません。
※2 出典:Russian cyber actors use compromised routers to Facilitate Cyber Operations . JOINT CYBERSECURITY ADVISORY. (2024, February 27). https://www.ic3.gov/Media/News/2024/240227.pdf
■ 攻撃種別:CMS(※3)を狙った攻撃が増加
[画像4]https://digitalpr.jp/simg/2575/85776/700_388_2024032818510766053d8b1f378.png
今回の調査期間における主な攻撃種別の攻撃状況を見ると、全体の総数は増加しているものの主だった傾向は2022年とさほど大きくは変わっていない状況です。最も多かったのは、攻撃の対象を探索・調査、また無作為に行われる単純な攻撃で脆弱性を探すなどの「攻撃の予兆」である「Web scan」が34%占め、続いて脆弱性スキャンツールなどを利用したBotによる攻撃である「Blacklisted user agent」が全体の30%を占めています。
なお、2023年第3四半期の調査レポートまでは、WordPressやMovable Typeなど約66種の攻撃を「Web attack」という表記で使用していましたが、本レポートからはより詳細な攻撃種類に分けて記載しています。
この記事に関連するニュース
-
WAF国内シェアNo.1のサイバーセキュリティクラウド、 国内セキュリティメーカー初となるクラウド型WAAPサービスの提供開始
Digital PR Platform / 2024年5月20日 15時30分
-
WordPressの人気プラグイン「LiteSpeed Cache」がサイバー攻撃の標的、確認を
マイナビニュース / 2024年5月10日 8時34分
-
サイバーセキュリティクラウド、大量データのWebコンテンツ配信プラットフォームおよびセキュリティサービスを提供するアクセリア株式会社と販売代理店契約を締結
Digital PR Platform / 2024年5月9日 10時0分
-
サイバーセキュリティクラウドのAWS環境フルマネージドセキュリティサービス『CloudFastener』、AWS Marketplaceでの販売を開始
Digital PR Platform / 2024年5月8日 11時0分
-
2024年4月WordPressプラグイン脆弱性まとめ、確認と対応を
マイナビニュース / 2024年5月7日 11時47分
ランキング
-
1ドライブスルー中古車査定が登場…強みは「スピードと会話の短縮」
レスポンス / 2024年5月20日 19時30分
-
2NY金先物、最高値更新 中東情勢不安で買い広がる
共同通信 / 2024年5月21日 5時15分
-
3日本円の価値崩壊へのカウントダウン…国内全上場企業株「5割」を保有する“大筆頭株主”が打った「危険な一手」の行方に注目【経済のプロが警鐘】
THE GOLD ONLINE(ゴールドオンライン) / 2024年5月21日 8時15分
-
4米レッドロブスターが破産申請=外食チェーン、食べ放題裏目に
時事通信 / 2024年5月20日 22時29分
-
5新幹線の並び席で荷物を隣の席に置く乗客…「一人」で「2席」使うのはアリ?
ファイナンシャルフィールド / 2024年5月20日 6時10分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください