和歌山県南紀のニュース/AGARA 紀伊民報

2024年02月24日(土)

2023年第3四半期 Webアプリケーションを狙ったサイバー攻撃検知レポート ~サーバファイル上を狙った攻撃「ディレクトリ・トラバーサル」が急増~

ハッカー対策サービスを展開するグローバルセキュリティメーカーの株式会社サイバーセキュリティクラウド(本社:東京都品川区、代表取締役社長 兼 CEO:小池 敏弘、以下「当社」)は、2023年第3四半期(2023年7月1日~9月30日)を対象とした『Webアプリケーションを狙ったサイバー攻撃検知レポート(以下「本レポート」)』を発表します。
本レポートは、当社が提供するWebアプリケーションへのサイバー攻撃を可視化・遮断するクラウド型WAFの  『攻撃遮断くん』、及びパブリッククラウドWAFの自動運用サービス『WafCharm(ワフチャーム)』で観測したサイバー攻撃ログを集約し、分析・算出しています。

≪レポートサマリー≫
・サーバファイル上を狙った攻撃「ディレクトリ・トラバーサル」が増加
・前年34位だったオーストラリアからの攻撃が急増し8位にランクイン

■2023年7月~9月のサイバー攻撃検知状況

[画像1]https://user.pr-automation.jp/simg/2575/80195/700_478_20231204113829656d3ba5276d2.png


2023年7月1日〜9月30日までに、当社で検知したWebアプリケーションへのサイバー攻撃の総数は5,608,392件、となり、1ホストあたり(※)で13,211件でした。
海外で取り上げられた日本のニュースとして、東京電力福島第一原発にたまる処理水の海への放出を受け、中国が日本からの水産物の輸入を全面的に停止したこと、9月に発表された改造人事において、女性議員が一人も採用されなかったことなどが話題となりました。これらの事象が日本に対するサイバー攻撃の件数に何らかの影響を及ぼしている可能性も考えられます。
※『攻撃遮断くん』の保護対象ホスト数(Webタイプ:FQDN数、サーバタイプ:IP数)と『WafCharm』の 保護対象ホスト数(WebACL)との総数を分母に算出。

■攻撃種別:サーバファイル上を狙った攻撃「ディレクトリ・トラバーサル」が急増


[画像2]https://user.pr-automation.jp/simg/2575/80195/700_363_20231204113829656d3ba529879.png

今回の調査期間における主な攻撃種別ごとの攻撃状況を見ると、主だった傾向は2022年上半期とさほど大きくは変わっていません。但し、全体数は少ないながらも「Other」の中のファイルを狙った攻撃「ディレクトリ・トラバーサル」が、2023年7月以降に増加していることがわかりました。ディレクトリ・トラバーサルとは、Webアプリケーションに  存在するディレクトリ・トラバーサルの脆弱性を悪用し、本来非公開であるべきファイルやディレクトリに不正にアクセスし、操作や閲覧することを目的とした攻撃手法です。


[画像3]https://user.pr-automation.jp/simg/2575/80195/700_399_20231204113829656d3ba52a420.png


トラバーサル攻撃の被害に遭った場合、情報漏洩・ファイルの改ざん、アカウントやシステムの不正アクセスなどが  生じる可能性があります。被害を未然に防ぐための方法として、ファイルのアクセス権限を適切に設定、WAFを導入、脆弱性が発見された場合は速やかにバージョンアップする等の対策が重要となってきます。

■攻撃元国:前年34位のオーストラリアがトップ10入り
検知された攻撃元を国別に昨年比較でみると、2022年7月1日〜9月30日は1位アメリカ、2位日本、   3位カナダ、フランス、イギリスと続いていました。2023年7月1日〜9月30日も上位国については、さほど変化はありませんが、前年34位だったオーストラリアが8位にランクインしていました。

[画像4]https://user.pr-automation.jp/simg/2575/80195/350_343_20231204113829656d3ba529c82.png

オーストラリアからの2022年7月〜2023年8月までの攻撃数の月次平均は254,580でしたが、2023年9月の攻撃数は、4,794,387件にまで急増しました。


[画像5]https://user.pr-automation.jp/simg/2575/80195/700_458_20231204113829656d3ba57151b.png


日本国内のメディアが広く報じていない事象についても、外国のメディアが報道しているニュースからサイバー攻撃の傾向に関する手がかりを見つけることができます。
これは、海外の攻撃者が国際ニュースを通じて、日本に関する情報を集め、その情報を基に攻撃を企てる可能性があるためです。したがって、国内外の情報の流れを包括的に理解することも、サイバーセキュリティ対策において重要な要素となります。

※本レポートで特定された攻撃元の国は、攻撃者がサーバを中継点として利用するケースも考えられるため、攻撃の発信源を確定的に示すものではありません。

■長期休暇期間中のサイバー攻撃対策
冬休みや年末年始など、長期休暇期間は多くの組織でシステム管理者が不在となり、有事の際に迅速な対応が取れないケースが生じ易くなっています。また、PC等を起動しない期間が長くなりOSや利用ソフトウェア等のアップ デートが行われないため、休み明け業務を再開する際にウイルス等に感染する恐れもあります。被害を最小限に 抑えるべく、長期休暇前後に全社員への対応通知を設定するなど事前の対策をお勧めします。

■株式会社サイバーセキュリティクラウドについて
住所:東京都品川区上大崎3-1-1 JR東急目黒ビル13階
代表者:代表取締役社長 兼 CEO 小池敏弘
設立:2010年8月
URL:https://www.cscloud.co.jp/
サイバーセキュリティクラウドは「世界中の人々が安心安全に使えるサイバー空間を創造する」という経営理念を掲げ、世界有数のサイバー脅威インテリジェンスとAI技術を活用した、Webアプリケーションのセキュリティサービス、及び 脆弱性情報収集・管理ツールといったハッカー対策サービスを提供しています。これからも私たちはWAFを中心   としたサイバーセキュリティにおけるグローバルリーディングカンパニーの1つとして、情報革命の推進に貢献して    まいります。

■調査概要
・調査対象期間:2023年7月1日~2023年9月30日
・調査対象:『攻撃遮断くん』『WafCharm』をご利用中のユーザアカウント
・調査方法:『攻撃遮断くん』『WafCharm』で観測したサイバー攻撃ログの分析




本件に関するお問合わせ先
【報道関係者各位の問い合わせ先】
株式会社サイバーセキュリティクラウド 経営企画部 広報担当:竹谷・川﨑
TEL:03-6416-9996 Mobile:080-4583-2871(川﨑) 
FAX:03-6416-9997 E-Mail:pr@cscloud.co.jp


プレスリリース詳細へ https://user.pr-automation.jp/r/80195
提供: