2024年第2四半期「Webアプリケーションを狙ったサイバー攻撃検知レポート」と「OpenSSHの脆弱性（CVE-2024-6387）に影響する製品」を発表

■主な攻撃種別


[画像3]https://digitalpr.jp/simg/2575/92168/700_393_20240723211242669f9e3a65a0f.png

今回の調査期間における主な攻撃種別の攻撃状況を見ると、全体の総数は増加しているものの主だった傾向は2023年とさほど大きくは変わっていない状況です。最も多い攻撃種別は、攻撃の対象を探索・調査、また無作為に行われる単純な攻撃で脆弱性を探すなどの「攻撃の予兆」である「Web scan」が44％を占めています。続いて脆弱性スキャンツールなどを利用したBotによる攻撃である「Blacklisted user agent」が全体の16％を占めています。また、これまでランク外であったPHPのテストフレームワークである「PHPUnit」を狙った攻撃が増加していることが確認されました。

■2023年4月〜6月と比較してSQLインジェクションが約3200万件増加


[画像4]https://digitalpr.jp/simg/2575/92168/700_395_20240723211318669f9e5e8ac02.png

SQLインジェクションとは、外部からの入力を元にSQL文を動的に作成するサイトやアプリケーションで、意図しない外部入力により悪意のあるSQL文を注入されることによって、不正にデータベースのデータが読み取られたり、データが改ざんまたは削除されたりする攻撃のことです。SQLインジェクションの脆弱性が悪用されると、外部からデータベースを操作され、その結果、データベースに記録されたデータの閲覧や盗難、変更、消去などが行われる可能性があります。2022年1月からの動向を見ると、SQLインジェクション攻撃の検知数が増加傾向にあることが確認できます。特に、検知数は一貫して右肩上がりで増加しており、直近3ヶ月ではその増加が顕著に現れています。


[画像5]https://digitalpr.jp/simg/2575/92168/700_392_20240723211341669f9e7564d25.png

2023年4月〜6月と比較すると、総攻撃数で約3200万件もの攻撃件数増加が確認できました。

■2023年第2四半期と比較してPHPUnitを狙った攻撃（CVE-2017-9841）が約850万件で7倍に増加


[画像6]https://digitalpr.jp/simg/2575/92168/700_396_20240723211408669f9e909a1ac.png