2024年第3四半期「Webアプリケーションを狙ったサイバー攻撃検知レポート」を発表 ～個人情報とクレジットカード情報の流出件数で最も多かった業界は食品・飲料製造業～

グローバルセキュリティメーカーの株式会社サイバーセキュリティクラウド（本社：東京都品川区、代表取締役社長 兼 CEO：小池敏弘、以下「当社」）は、2024年第3四半期(2024年7月1日～9月30日)を対象とした『Webアプリケーションへのサイバー攻撃検知レポート（以下「本レポート」）』を発表します。本レポートは、当社が提供するWebアプリケーションへのサイバー攻撃を可視化・遮断するクラウド型WAFの『攻撃遮断くん』、及びパブリッククラウドWAFの自動運用サービス『WafCharm（ワフチャーム）』で観測したサイバー攻撃ログを集約し、分析・算出しています。


≪レポートサマリー≫
・1日に約370万回のサイバー攻撃を検知
・SQLインジェクションが約6,400万件増加
・2024年、個人情報とクレジットカード情報の流出件数で最も多かった業界は食品・飲料製造業


■ 攻撃総数と推移：1日に約370万回のサイバー攻撃を検知
[画像1]https://digitalpr.jp/simg/2575/97441/700_394_20241022141119671733f711149.PNG

2024年7月1日〜9月30日までに、当社で検知したWebアプリケーションへのサイバー攻撃の総攻撃数は343,495,810件でした。これは、1日に約370万回の攻撃を受けている計算になります。1ホスト(※1)あたりでは21,304件でした。
(※1) 『攻撃遮断くん』の保護対象ホスト数（Webタイプ：FQDN数、サーバタイプ：IP数）と、『WafCharm』の保護対象ホスト数（WebACL）との総数を分母に概算。


■攻撃元国





[画像2]https://digitalpr.jp/simg/2575/97441/700_394_2024102217004167175ba9c5599.png







検知された攻撃元を国別に2023年同期比でみると、攻撃件数の上位は1位アメリカ、2位日本、3位イギリス、フランス、オーストラリアと続いていました。
上位国についてはさほど変化はありませんが、2024年7月〜9月で14位だったブルガリアが10位にランクインしています。


■主な攻撃種別


[画像3]https://digitalpr.jp/simg/2575/97441/700_394_20241022141118671733f6e8f59.PNG
今回の調査期間における主な攻撃種別の攻撃状況を見ると、全体の総数は増加しているものの主だった傾向は2023年とさほど大きくは変わっていない状況です。最も多い攻撃種別は、攻撃の対象を探索・調査、また無作為に行われる単純な攻撃で脆弱性を探すなどの「攻撃の予兆」である「Web scan」が40％を占めています。続いて脆弱性スキャンツールなどを利用したBotによる攻撃である「Bad user agent」が全体の23％を占めています。また、これまで注目されていなかったPHPのテストフレームワーク「PHPUnit」を狙った攻撃も、第2四半期に850万件増加した後、引き続き増加していることが確認されました。