2024年第1四半期「Webアプリケーションを狙ったサイバー攻撃検知レポート」を発表
Digital PR Platform / 2024年6月3日 11時32分
今回の調査期間における主な攻撃種別の攻撃状況を見ると、全体の総数は増加しているものの主だった傾向は2023年とさほど大きくは変わっていない状況です。最も多かったのは、攻撃の対象を探索・調査、また無作為に行われる単純な攻撃で脆弱性を探すなどの「攻撃の予兆」である「Web scan」が38%占め、続いて脆弱性スキャンツールなどを利用したBotによる攻撃である「Blacklisted user agent」が全体の23%を占めています。
■2024年第1四半期に検出された脆弱性
[画像4]https://digitalpr.jp/simg/2575/89197/700_394_20240603085542665d067ea60c5.JPG
当社では脆弱性診断サービスを展開し、約2,000システムの累計診断実績があります。脆弱性診断サービスでは、大きく3つの対象(Webアプリケーション・プラットフォーム・API)に分け診断を行っております。2024年第1四半期(2024年1月1日~3月31日)で診断した脆弱性診断の結果、全体の78.6%が危険度の高い脆弱性であることがわかりました。代表的な攻撃としては、データベースに不正にアクセスができる「SQLインジェクション」とブラウザ上で任意のプログラムを実行する「クロスサイトスクリプティング」、またログイン中のユーザが他のユーザに成りすましてアクセスが可能になる「セッション管理の脆弱性」などがありました。危険性の高い脆弱性はお客様のサイトにもリアルに潜在しており、対処しないとサイバー攻撃の標的になる可能性がありますので注意や対策が必要です。
■2023年第1四半期と比較してSQLインジェクションが約950万件増加
[画像5]https://digitalpr.jp/simg/2575/89197/700_394_20240603085542665d067e95c5d.JPG
SQLインジェクションとは、外部からの入力を元にSQL文を動的に作成するサイトやアプリケーションで、意図しない外部入力により悪意のあるSQL文を注入されることによって、不正にデータベースのデータが読み取られたり、データが改ざんまたは削除されたりする攻撃のことです。SQLインジェクションの脆弱性が悪用されると、外部からデータベースを操作され、その結果、データベースに記録されたデータの閲覧や盗難、変更、消去などが行われる可能性があります。
この記事に関連するニュース
-
2024年第2四半期「Webアプリケーションを狙ったサイバー攻撃検知レポート」と「OpenSSHの脆弱性(CVE-2024-6387)に影響する製品」を発表
Digital PR Platform / 2024年7月24日 11時0分
-
【EGセキュアソリューションズ】2024年2Qにおける攻撃アクセスの傾向をまとめた「SiteGuard セキュリティレポート」を発表
PR TIMES / 2024年7月22日 16時45分
-
クラウド型WAF『攻撃遮断くん』が「ITreview Grid Award 2024 Summer」におけるWAF部門にて9期連続でLeaderを受賞
Digital PR Platform / 2024年7月17日 11時0分
-
6月のWordPressプラグイン脆弱性まとめ、確認と対応を
マイナビニュース / 2024年7月8日 12時57分
-
【注意喚起】PHPの脆弱性を狙った攻撃が6月7日以降で約10倍に急増!
Digital PR Platform / 2024年7月5日 10時0分
ランキング
-
1〈最低賃金1054円に〉過去最大増なのにパート、アルバイトから大ブーイングのワケ「扶養控除ライン据え置きはオフサイドトラップ」「政治家の報酬だけは世界トップクラスだけど、賃金はオーストラリアの半分」
集英社オンライン / 2024年7月26日 18時56分
-
2G20、「デジタル課税」早期実現への決意示す…3会合ぶりに共同声明採択し閉幕
読売新聞 / 2024年7月27日 15時0分
-
3「半端な対策では命にかかわる」 山善の”プレミアム水冷服”がたちまち完売、現場のニーズとどう合致した?
ITmedia ビジネスオンライン / 2024年7月27日 6時20分
-
4NY市場サマリー(26日)円急上昇一服、株価上昇 利回り低下
ロイター / 2024年7月27日 6時48分
-
5タワマンで迷子、自分の部屋に帰れない…年金月25万円の69歳父が母と肩を寄せ合い暮らす「子供部屋」に唖然【FPの助言】
THE GOLD ONLINE(ゴールドオンライン) / 2024年7月26日 11時45分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください
![](/pc/img/mission/mission_close_icon.png)