2024年第2四半期「Webアプリケーションを狙ったサイバー攻撃検知レポート」と「OpenSSHの脆弱性（CVE-2024-6387）に影響する製品」を発表

グローバルセキュリティメーカーの株式会社サイバーセキュリティクラウド（本社：東京都品川区、代表取締役社長 兼 CEO：小池敏弘、以下「当社」）は、2024年第2四半期(2024年4月1日～6月30日)を対象とした『Webアプリケーションへのサイバー攻撃検知レポート（以下「本レポート」）』を発表します。本レポートは、当社が提供するWebアプリケーションへのサイバー攻撃を可視化・遮断するクラウド型WAFの『攻撃遮断くん』、及びパブリッククラウドWAFの自動運用サービス『WafCharm（ワフチャーム）』で観測したサイバー攻撃ログを集約し、分析・算出しています。また、脆弱性情報収集・管理ツール『SIDfm（エスアイディーエフエム）』の監視対象製品がOpenSSHの脆弱性（CVE-2024-6387）に関しての影響を受けるかについて調査した結果を合わせて公開します。

≪レポートサマリー≫
・1日に約320万回のサイバー攻撃を検知
・SQLインジェクションが昨対比で3200万件増加
・PHPUnitの脆弱性を狙った攻撃が昨対比で850万件増加
・OpenSSHの脆弱性（CVE-2024-6387）の影響を受ける製品一覧の公開

■ 攻撃総数と推移：1日に約320万回のサイバー攻撃を検知

[画像1]https://digitalpr.jp/simg/2575/92168/700_393_20240723211137669f9df94cc90.png

2024年4月1日〜6月30日までに、当社で検知したWebアプリケーションへのサイバー攻撃の総攻撃数は295,539,852件でした。これは、1日に約320万回の攻撃を受けている計算になります。1ホスト(※1)あたりでは18,134件でした。また、検知された攻撃数は前年同期比で+173％増加しており、ランサムウェアをはじめとするサイバー攻撃が増加の一途をたどっていることが明らかです。
(※1) 『攻撃遮断くん』の保護対象ホスト数（Webタイプ：FQDN数、サーバタイプ：IP数）と、『WafCharm』の保護対象ホスト数（WebACL）との総数を分母に概算。

■攻撃元国


[画像2]https://digitalpr.jp/simg/2575/92168/700_396_20240723211217669f9e211c5c3.png

検知された攻撃元を国別に2023年同期比でみると、攻撃件数の上位は1位アメリカ、2位日本、3位イギリス、ドイツ、フランスと続いていました。
上位国についてはさほど変化はありませんが、2023年4月〜6月で41位だったインドネシアが10位にランクインしています。