2024年第1四半期「Webアプリケーションを狙ったサイバー攻撃検知レポート」を発表

今回の調査期間における主な攻撃種別の攻撃状況を見ると、全体の総数は増加しているものの主だった傾向は2023年とさほど大きくは変わっていない状況です。最も多かったのは、攻撃の対象を探索・調査、また無作為に行われる単純な攻撃で脆弱性を探すなどの「攻撃の予兆」である「Web scan」が38％占め、続いて脆弱性スキャンツールなどを利用したBotによる攻撃である「Blacklisted user agent」が全体の23％を占めています。


■2024年第1四半期に検出された脆弱性


[画像4]https://digitalpr.jp/simg/2575/89197/700_394_20240603085542665d067ea60c5.JPG

当社では脆弱性診断サービスを展開し、約2,000システムの累計診断実績があります。脆弱性診断サービスでは、大きく3つの対象（Webアプリケーション・プラットフォーム・API）に分け診断を行っております。2024年第1四半期(2024年1月1日～3月31日)で診断した脆弱性診断の結果、全体の78.6%が危険度の高い脆弱性であることがわかりました。代表的な攻撃としては、データベースに不正にアクセスができる「SQLインジェクション」とブラウザ上で任意のプログラムを実行する「クロスサイトスクリプティング」、またログイン中のユーザが他のユーザに成りすましてアクセスが可能になる「セッション管理の脆弱性」などがありました。危険性の高い脆弱性はお客様のサイトにもリアルに潜在しており、対処しないとサイバー攻撃の標的になる可能性がありますので注意や対策が必要です。


■2023年第1四半期と比較してSQLインジェクションが約950万件増加


[画像5]https://digitalpr.jp/simg/2575/89197/700_394_20240603085542665d067e95c5d.JPG

SQLインジェクションとは、外部からの入力を元にSQL文を動的に作成するサイトやアプリケーションで、意図しない外部入力により悪意のあるSQL文を注入されることによって、不正にデータベースのデータが読み取られたり、データが改ざんまたは削除されたりする攻撃のことです。SQLインジェクションの脆弱性が悪用されると、外部からデータベースを操作され、その結果、データベースに記録されたデータの閲覧や盗難、変更、消去などが行われる可能性があります。