2024年第2四半期「Webアプリケーションを狙ったサイバー攻撃検知レポート」と「OpenSSHの脆弱性(CVE-2024-6387)に影響する製品」を発表
Digital PR Platform / 2024年7月24日 11時0分
■主な攻撃種別
[画像3]https://digitalpr.jp/simg/2575/92168/700_393_20240723211242669f9e3a65a0f.png
今回の調査期間における主な攻撃種別の攻撃状況を見ると、全体の総数は増加しているものの主だった傾向は2023年とさほど大きくは変わっていない状況です。最も多い攻撃種別は、攻撃の対象を探索・調査、また無作為に行われる単純な攻撃で脆弱性を探すなどの「攻撃の予兆」である「Web scan」が44%を占めています。続いて脆弱性スキャンツールなどを利用したBotによる攻撃である「Blacklisted user agent」が全体の16%を占めています。また、これまでランク外であったPHPのテストフレームワークである「PHPUnit」を狙った攻撃が増加していることが確認されました。
■2023年4月〜6月と比較してSQLインジェクションが約3200万件増加
[画像4]https://digitalpr.jp/simg/2575/92168/700_395_20240723211318669f9e5e8ac02.png
SQLインジェクションとは、外部からの入力を元にSQL文を動的に作成するサイトやアプリケーションで、意図しない外部入力により悪意のあるSQL文を注入されることによって、不正にデータベースのデータが読み取られたり、データが改ざんまたは削除されたりする攻撃のことです。SQLインジェクションの脆弱性が悪用されると、外部からデータベースを操作され、その結果、データベースに記録されたデータの閲覧や盗難、変更、消去などが行われる可能性があります。2022年1月からの動向を見ると、SQLインジェクション攻撃の検知数が増加傾向にあることが確認できます。特に、検知数は一貫して右肩上がりで増加しており、直近3ヶ月ではその増加が顕著に現れています。
[画像5]https://digitalpr.jp/simg/2575/92168/700_392_20240723211341669f9e7564d25.png
2023年4月〜6月と比較すると、総攻撃数で約3200万件もの攻撃件数増加が確認できました。
■2023年第2四半期と比較してPHPUnitを狙った攻撃(CVE-2017-9841)が約850万件で7倍に増加
[画像6]https://digitalpr.jp/simg/2575/92168/700_396_20240723211408669f9e909a1ac.png
この記事に関連するニュース
-
サイバーセキュリティクラウド、脆弱性管理ツール『SIDfm VM』に「SBOM管理機能」を新たに追加
Digital PR Platform / 2024年7月23日 11時0分
-
クラウド型WAF『攻撃遮断くん』が「ITreview Grid Award 2024 Summer」におけるWAF部門にて9期連続でLeaderを受賞
Digital PR Platform / 2024年7月17日 11時0分
-
「GMOサイバー攻撃 ネットde診断」OpenSSHの脆弱性検知に対応【GMOサイバーセキュリティbyイエラエ】
PR TIMES / 2024年7月8日 15時45分
-
【注意喚起】PHPの脆弱性を狙った攻撃が6月7日以降で約10倍に急増!
Digital PR Platform / 2024年7月5日 10時0分
-
認証なしでリモートコード実行 OpenSSHに“回帰”した脆弱性「regreSSHion」発覚
ITmedia NEWS / 2024年7月3日 8時0分
ランキング
-
1昨年度の郵便事業896億円の営業赤字、前年度の4倍超…封書やはがき減収・集配や運送委託費増
読売新聞 / 2024年7月25日 18時13分
-
2だからファミリー客が次々と来店している…快進撃を続ける「丸源ラーメン」と競合チェーンの決定的違い
プレジデントオンライン / 2024年7月25日 10時15分
-
3日経平均は7日続落し1200円超安、今年最大の下げ 米株安・円高進行で
ロイター / 2024年7月25日 15時38分
-
4RIZIN「手越祐也の国歌独唱を批判」は失礼なのか 手越が辞退し、選手に批判が集まっているが…
東洋経済オンライン / 2024年7月24日 19時30分
-
5「トヨタが日本を見捨てたら、日本人はもっと貧しくなる」説は本当か
ITmedia ビジネスオンライン / 2024年7月24日 6時20分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください
![](/pc/img/mission/mission_close_icon.png)