2024年第1四半期「Webアプリケーションを狙ったサイバー攻撃検知レポート」を発表
Digital PR Platform / 2024年6月3日 11時32分
2023年第1四半期と比較すると、総攻撃数で約950万件の攻撃が増加していることがわかりました。
■2023年第1四半期と比較してクロスサイトスクリプティングが約1,000万件増加
[画像6]https://digitalpr.jp/simg/2575/89197/700_394_20240603085542665d067ea0694.JPG
クロスサイトスクリプティング(XSS)とは、Webサイトの脆弱性を利用し、記述言語であるHTMLに悪質のあるスクリプトを埋め込む攻撃です。ユーザーの入力内容をもとにWebページを生成するサイトは、クロスサイトスクリプティングの攻撃対象になり得ます。例えば、Facebook、XのようなWebアプリケーションや、アンケートサイトでの回答結果、サイト内検索での検索ワード、ブログや掲示板の記事やコメントなどです。サイトに設置されたフォームに攻撃者が用意したコードが埋め込まれた場合、ユーザーがそのフォームで情報を入力・送信するタイミングで、入力した情報に加えCookie情報や個人IDなども攻撃者に送られます。これにより攻撃者は、被害者のSNSアカウントを乗っ取ったり、被害者の権限で社内システムに侵入したりできます。
2023年1月〜3月と比較すると、2024年1月〜3月のクロスサイトスクリプティングの攻撃総数は2,957,949件から13,498,657件と10,540,708件増加していることが分かりました。1ホストあたりでは、211件から825件と前年比でおよそ614件増加していました。
■株式会社サイバーセキュリティクラウド 代表取締役 CTO 渡辺洋司コメント
2024年1月~3月の間に、1日あたり平均約220万件という膨大な数のサイバー攻撃を検知しました。これは、テクノロジーが進化する一方で、それに伴う脅威もまた高度化している事が考えられます。特に注目すべきは、SQLインジェクションとクロスサイトスクリプティング攻撃が急増している点です。これらの攻撃は、お客様のサイトにも潜んでいるため、企業にとって非常に重大なセキュリティリスクとなります。当社が検出したデータは、これらの攻撃がどれだけ巧妙かつ頻繁に行われているかを明確に示しています。
当社は、増加傾向にあるサイバー攻撃に対処するため、最新の技術を駆使してセキュリティソリューションの更新と強化を継続的に行っています。攻撃手法が日々進化する中、私たちもそれに応じて進化し続けることが求められます。このため、Webサイト運営者には、セキュリティの最新動向や脅威に関する情報を継続的に収集し、適切な対策を施すことが重要です。セキュリティ設定は、一度行った後も終わりではなく、常に警戒し続けて更新を行うプロセスです。適切なセキュリティ対策を実施することで、Webサイトを攻撃者から保護し、ユーザーの信頼を維持することが可能になります。
この記事に関連するニュース
-
サイバーセキュリティクラウドの脆弱性情報収集・管理ツール『SIDfm』、API連携できる「SIDfm API」と収集した脆弱性情報を社内共有できる「SIDfm IG」を新たに提供開始
Digital PR Platform / 2024年6月11日 13時0分
-
『WAFだけでは防げない「多層防御」の実現方法』というテーマのウェビナーを開催
PR TIMES / 2024年6月11日 10時45分
-
ドーモ、サイバーセキュリティ診断サービス「GMOサイバー攻撃 ネットde診断」提供
マイナビニュース / 2024年6月5日 17時57分
-
株式会社ドーモ サイバーセキュリティ診断サービス「GMOサイバー攻撃 ネットde診断」の提供を開始
PR TIMES / 2024年6月5日 15時45分
-
5月のWordPressプラグイン脆弱性まとめ、確認と対応を
マイナビニュース / 2024年6月4日 9時29分
ランキング
-
1ブックオフで架空買い取りか 複数の店舗で従業員が架空の買い取りなどを行い不正に現金を取得していた疑い
TBS NEWS DIG Powered by JNN / 2024年6月26日 17時38分
-
2アップル、グーグルなどメーカーがチューチューしてきた"修理利権"が消滅…格安「DIY修理」革命で起こること
プレジデントオンライン / 2024年6月27日 10時15分
-
3「東京チカラめし63店舗」を即決買収…壱角家が「家系ラーメンのチェーン展開」で大成功できた理由
プレジデントオンライン / 2024年6月27日 10時15分
-
4メルカリとリクルートはタイミーの牙城を崩せない、これだけの理由
ITmedia ビジネスオンライン / 2024年6月27日 13時50分
-
5談合問題で揺れる…中部電力の株主総会で勝野会長らが株主に謝罪 コンプラ遵守など再発防止に取り組むと説明
東海テレビ / 2024年6月26日 17時45分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください