2024年第1四半期「Webアプリケーションを狙ったサイバー攻撃検知レポート」を発表
Digital PR Platform / 2024年6月3日 11時32分
今回の調査期間における主な攻撃種別の攻撃状況を見ると、全体の総数は増加しているものの主だった傾向は2023年とさほど大きくは変わっていない状況です。最も多かったのは、攻撃の対象を探索・調査、また無作為に行われる単純な攻撃で脆弱性を探すなどの「攻撃の予兆」である「Web scan」が38%占め、続いて脆弱性スキャンツールなどを利用したBotによる攻撃である「Blacklisted user agent」が全体の23%を占めています。
■2024年第1四半期に検出された脆弱性
[画像4]https://digitalpr.jp/simg/2575/89197/700_394_20240603085542665d067ea60c5.JPG
当社では脆弱性診断サービスを展開し、約2,000システムの累計診断実績があります。脆弱性診断サービスでは、大きく3つの対象(Webアプリケーション・プラットフォーム・API)に分け診断を行っております。2024年第1四半期(2024年1月1日~3月31日)で診断した脆弱性診断の結果、全体の78.6%が危険度の高い脆弱性であることがわかりました。代表的な攻撃としては、データベースに不正にアクセスができる「SQLインジェクション」とブラウザ上で任意のプログラムを実行する「クロスサイトスクリプティング」、またログイン中のユーザが他のユーザに成りすましてアクセスが可能になる「セッション管理の脆弱性」などがありました。危険性の高い脆弱性はお客様のサイトにもリアルに潜在しており、対処しないとサイバー攻撃の標的になる可能性がありますので注意や対策が必要です。
■2023年第1四半期と比較してSQLインジェクションが約950万件増加
[画像5]https://digitalpr.jp/simg/2575/89197/700_394_20240603085542665d067e95c5d.JPG
SQLインジェクションとは、外部からの入力を元にSQL文を動的に作成するサイトやアプリケーションで、意図しない外部入力により悪意のあるSQL文を注入されることによって、不正にデータベースのデータが読み取られたり、データが改ざんまたは削除されたりする攻撃のことです。SQLインジェクションの脆弱性が悪用されると、外部からデータベースを操作され、その結果、データベースに記録されたデータの閲覧や盗難、変更、消去などが行われる可能性があります。
この記事に関連するニュース
-
サイバーセキュリティクラウドの脆弱性情報収集・管理ツール『SIDfm』、API連携できる「SIDfm API」と収集した脆弱性情報を社内共有できる「SIDfm IG」を新たに提供開始
Digital PR Platform / 2024年6月11日 13時0分
-
『WAFだけでは防げない「多層防御」の実現方法』というテーマのウェビナーを開催
PR TIMES / 2024年6月11日 10時45分
-
ドーモ、サイバーセキュリティ診断サービス「GMOサイバー攻撃 ネットde診断」提供
マイナビニュース / 2024年6月5日 17時57分
-
株式会社ドーモ サイバーセキュリティ診断サービス「GMOサイバー攻撃 ネットde診断」の提供を開始
PR TIMES / 2024年6月5日 15時45分
-
5月のWordPressプラグイン脆弱性まとめ、確認と対応を
マイナビニュース / 2024年6月4日 9時29分
ランキング
-
1ブックオフで架空買い取りか 複数の店舗で従業員が架空の買い取りなどを行い不正に現金を取得していた疑い
TBS NEWS DIG Powered by JNN / 2024年6月26日 17時38分
-
2アップル、グーグルなどメーカーがチューチューしてきた"修理利権"が消滅…格安「DIY修理」革命で起こること
プレジデントオンライン / 2024年6月27日 10時15分
-
3「東京チカラめし63店舗」を即決買収…壱角家が「家系ラーメンのチェーン展開」で大成功できた理由
プレジデントオンライン / 2024年6月27日 10時15分
-
4メルカリとリクルートはタイミーの牙城を崩せない、これだけの理由
ITmedia ビジネスオンライン / 2024年6月27日 13時50分
-
5談合問題で揺れる…中部電力の株主総会で勝野会長らが株主に謝罪 コンプラ遵守など再発防止に取り組むと説明
東海テレビ / 2024年6月26日 17時45分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください
![](/pc/img/mission/mission_close_icon.png)