ペンタセキュリティ、2022年下半期の「サイバー攻撃動向の分析レポート」を発表

【東京2023年2月16日PR Newswire】情報セキュリティ企業のペンタセキュリティシステムズ株式会社(日本法人代表取締役社長 陳 貞喜、https://www.pentasecurity.co.jp 、本社:韓国ソウル、以下ペンタセキュリティ)は2022年下半期のWATTレポートを公開しました。

WATTレポート(Web Application Threat Trend Report)とは、世界中で導入されているWAF「WAPPLES」及びクラウド型WAFサービス「Cloudbric WAF+」で観測したWeb攻撃ログを取集し、当社のIntelligent Customer Support(ICS)システムにより分析した情報を基に作成されたWeb攻撃動向の分析レポートです。

2022下半期WATTレポートの調査概要

  • 調査対象:「WAPPLES」と「Cloudbric WAF+」をご利用中のユーザから収集したデータ
  • 調査方法:「WAPPLES」と「Cloudbric WAF+」で検知したサイバー攻撃のログ情報の分析
  • 調査期間:2022年7月1日~2022年12月31日
  • 資料ダウンロード:https://www.pentasecurity.co.jp/recent-attack-trend/

2022年下半期も情報流出を目的としたサイバー攻撃が1位に

2022年下半期に観測した攻撃ログを分析した結果、上半期に続き全体攻撃の4割以上が情報流出を目的として発生しました。Web攻撃目的別の上位3位までは変動がないものの、その割合が増大していることが確認できました。


攻撃手法として最も多く使われたWeb攻撃はSQL Injectionでした。 SQL Injectionは、Injectionの一種で、許可されていない、もしくは業務と無関係のSQL文を実行させ、データベースを狙う攻撃手法です。OWASP Top 10リストに合わせてWeb攻撃件数を分析した結果でも、Injectionが23,923,836件で最も多く発生しており、全体割合で約25%以上を占めていることが分かりました。最も基本的でありながら多量の情報漏えいにつながる可能性の高い、極めて危険な攻撃手法でもあるため、特別な注意が必要です。

Web攻撃件数は2022年上半期と大きな差はない


当社が検知した2022年下半期のWeb攻撃件数は84,910,645件でした。これは1日に約46万件以上のサイバー攻撃を検知していることになります。平均Web攻撃件数は月に約1,406万件で、7月と10月には平均件数より高い1,500万件以上の攻撃が発生しました。攻撃数が最も多かった7月には、中国で発生した10億人分の携帯番号や犯罪歴などが含まれた個人情報流出事件やGoogle Chromeに4つ目のゼロデイ脆弱性が発見され、セキュリティアップデートの実施など様々な事件事故が発生しました。Malicious IPの増減推移は、最多1,826件、最少1,118件、平均1,303件が検知されました。特に、SQL Injectionを利用した多様な攻撃手法の登場により、9月には約700件のMalicious IPの増加が確認できます。

▼下半期に注目すべき脆弱性はJSON-Based SQL Injection

2022年下半期に注目すべき脆弱性としては、JavaベースでSQL Injectionを試みるJSON-Based SQL Injectionが挙げられます。JSON(JavaScript Object Notation)はWebでデータを交換するために使用されているデータ形式の一種であり、現在ではJavaScriptに限らず、各種のプログラム言語で利用されているフォーマットです。Injection攻撃を検知するのに優れているのがWebアプリケーションファイアウォール(WAF)ですが、この脆弱性を悪用するとWAFを回避できるため、非常に危険な攻撃だと言えます。JSON構文が使えるデータベースが危険にさらされている状態であり、JSON文を悪用したサイバー攻撃に備えるため、Web用ファイアウォールの導入やアップデートの実施、データベースレベルで防御できるように設定、Pay Loadなどを把握しておき、脆弱性を突いたサイバー攻撃への対策を講じておく必要があります。

▼狙われている流通・製造業

流通・製造業はセキュリティが弱い傾向にあると言われています。例えば、車両管理、設備の制御システムなどはネットワークから遮断された環境が多く、サイバーセキュリティ対策の必要性がなかったためです。しかし、企業のDX化によりネットワークを活用する場面が多くなってきて、サイバー攻撃を受けるリスクが高まっています。ハッカーが流通・製造業を標的にしている理由も前述した内容と関係があると考えられます。したがって、自社だけでなく、顧客情報や取引先の情報等、貴重なデータを保護するために、適切なサイバーセキュリティ対策を講じておく必要があると言えます。経済産業省の「サイバーセキュリティ経営ガイドライン」を参考にして、リスクへの対応方針を整備することやサイバーセキュリティサービスを導入することで積極的にサイバー脅威に対応していくことが重要です。

▼サイバー攻撃に対して積極的な取り組みが必要

2022年の下半期も、業種を問わず、情報流出を目的としたサイバー攻撃が多発し、その中でも大量の情報漏えいにつながる可能性が高い攻撃であるInjection系の攻撃が最も多かったです。今回、新しく発見されたJSON構文を使ったInjection攻撃のように、サイバー攻撃は益々高度化かつ巧妙化しているため、自社の情報を安全に守るためには、サイバーセキュリティガイドラインや適切なセキュリティサービスの導入、セキュリティ担当者による持続的管理などの活動が必要です。したがって、自社のビジネスを考えた上で、そのビジネスに適切なサイバーセキュリティサービスの導入し、貴重な情報資産が守れる対策を講じることを強く推奨します。

WATTレポートダウンロード:https://www.pentasecurity.co.jp/recent-attack-trend/

◾️ペンタセキュリティシステムズ株式会社
ペンタセキュリティは、IT大国・韓国を代表する情報セキュリティ企業です。データ暗号化ソリューション「D'Amo」、クラウド型セキュリティ・プラットフォームサービス「Cloudbric」、認証セキュリティなど、企業情報セキュリティのための製品やサービスを提供しています。高度な技術を有し、韓国・日本・アメリカなどで特許を取得しており、日本をはじめ世界95カ国でビジネスを展開しています。また、IoTセキュリティやブロックチェーンを活用したサービスの開発にも力を注いでいます。

主なサービス内容

ハードウェア型アプライアンスWAF「WAPPLES」: https://www.pentasecurity.co.jp/wapples/

ソフトウェア型アプライアンスWAF「WAPPLES SA」: https://www.pentasecurity.co.jp/wapples-sa/

クラウド型WAF「Cloudbric WAF+」: https://www.cloudbric.jp/cloudbric-waf/

(日本語リリース:クライアント提供)