2024年第1四半期「Webアプリケーションを狙ったサイバー攻撃検知レポート」を発表

2023年第1四半期と比較すると、総攻撃数で約950万件の攻撃が増加していることがわかりました。



■2023年第1四半期と比較してクロスサイトスクリプティングが約1,000万件増加


[画像6]https://digitalpr.jp/simg/2575/89197/700_394_20240603085542665d067ea0694.JPG

クロスサイトスクリプティング（XSS）とは、Webサイトの脆弱性を利用し、記述言語であるHTMLに悪質のあるスクリプトを埋め込む攻撃です。ユーザーの入力内容をもとにWebページを生成するサイトは、クロスサイトスクリプティングの攻撃対象になり得ます。例えば、Facebook、XのようなWebアプリケーションや、アンケートサイトでの回答結果、サイト内検索での検索ワード、ブログや掲示板の記事やコメントなどです。サイトに設置されたフォームに攻撃者が用意したコードが埋め込まれた場合、ユーザーがそのフォームで情報を入力・送信するタイミングで、入力した情報に加えCookie情報や個人IDなども攻撃者に送られます。これにより攻撃者は、被害者のSNSアカウントを乗っ取ったり、被害者の権限で社内システムに侵入したりできます。
2023年1月〜3月と比較すると、2024年1月〜3月のクロスサイトスクリプティングの攻撃総数は2,957,949件から13,498,657件と10,540,708件増加していることが分かりました。1ホストあたりでは、211件から825件と前年比でおよそ614件増加していました。


■株式会社サイバーセキュリティクラウド 代表取締役 CTO 渡辺洋司コメント
2024年1月～3月の間に、1日あたり平均約220万件という膨大な数のサイバー攻撃を検知しました。これは、テクノロジーが進化する一方で、それに伴う脅威もまた高度化している事が考えられます。特に注目すべきは、SQLインジェクションとクロスサイトスクリプティング攻撃が急増している点です。これらの攻撃は、お客様のサイトにも潜んでいるため、企業にとって非常に重大なセキュリティリスクとなります。当社が検出したデータは、これらの攻撃がどれだけ巧妙かつ頻繁に行われているかを明確に示しています。
当社は、増加傾向にあるサイバー攻撃に対処するため、最新の技術を駆使してセキュリティソリューションの更新と強化を継続的に行っています。攻撃手法が日々進化する中、私たちもそれに応じて進化し続けることが求められます。このため、Webサイト運営者には、セキュリティの最新動向や脅威に関する情報を継続的に収集し、適切な対策を施すことが重要です。セキュリティ設定は、一度行った後も終わりではなく、常に警戒し続けて更新を行うプロセスです。適切なセキュリティ対策を実施することで、Webサイトを攻撃者から保護し、ユーザーの信頼を維持することが可能になります。