サイバーセキュリティクラウド、2020年度上半期攻撃検知レポートを発表〜緊急事態宣言発出前と比較して宣言中はサイバー攻撃が約20%増加〜
株式会社サイバーセキュリティクラウド(本社:東京都渋谷区、代表取締役社長:大野 暉、以下「当社」)は、2020年度上半期(2020年1月1日〜6月30日)を対象としたサイバー攻撃検知レポートを発表いたします。なお、本データは当社が提供する、Webサイトへのサイバー攻撃を可視化・遮断するクラウド型WAFの「攻撃遮断くん」、AWS WAF自動運用サービス「WafCharm(ワフチャーム)」で観測した攻撃ログを集約し、分析・算出しています。
■調査概要
・調査対象期間:2020年1月1日〜2020年6月30日
・調査対象:「攻撃遮断くん」、「WafCharm」をご利用中のユーザーアカウント
・調査方法:「攻撃遮断くん」、「WafCharm」で観測した攻撃ログの分析
■攻撃状況
<攻撃総数>
<緊急事態宣言発出前後の1日あたりの攻撃数>
<攻撃種別>
さらに、2020年1月1日〜31日において「Web attack」が攻撃全体に占める割合は18.9%程度であったのに対し、5月1日〜30日の間では29.8%にまで増加しており、新型コロナの感染拡大とともに、「Web attack」の脅威が高まりました。
※Blacklisted user agentについて
「Blacklisted user agent」とは脆弱性スキャンツールを利用したBotによる攻撃を検知したもので、「ZmEu」「Nikto」「Morfeus」などといったスキャンツールが該当します。
※Web attackについて
「Web attack」とはWeb サーバーを構成するソフトウェアの脆弱性に対する攻撃を検知したものです。
■サイバーセキュリティクラウド 取締役CTO 渡辺洋司のコメント
2020年上半期を振り返ると、2020年1月にアメリカのMicrosoft社の「Internet Explorer」がゼロデイ攻撃を受けたことを発表し話題となりました。ゼロデイ攻撃とは修正策が存在しない脆弱性を突く攻撃で、そのため検知するのが非常に困難な攻撃でもあります。だからこそ大手企業であるMicrosoft社が提供する「Internet Explorer」ですらも被害に遭ってしまいました。このようにサイバー攻撃は常に巧妙化していて、企業も常に対策をアップデートしていく必要があるでしょう。
今回の調査では、新型コロナの影響による緊急事態宣言が発出された期間にサイバー攻撃が増加し、中でも「Web attack」が急増しました。緊急事態宣言が発出された期間内では、企業にテレワーク導入が進んだことや、ゴールデンウィークがあったことことから攻撃が増加した可能性が高いと考えられます。
今後夏休みなど長期休暇を控え、再び新型コロナの感染拡大が懸念される中では、こうした攻撃への対策強化が一層重要であると考えられます。
このようにサイバー攻撃の目的や手口は多様化し、常に攻撃のタイミングを窺っています。企業規模に関わらずWebサイトを保有する組織にとって、こうしたサイバー攻撃への対策の重要性は高まっていると言えます。
【クラウド型WAF「攻撃遮断くん」について】
https://www.shadan-kun.com/
【AWS WAF自動運用サービス「WafCharm(ワフチャーム)」について】
https://www.wafcharm.com/
【株式会社サイバーセキュリティクラウドについて】
会社名:株式会社サイバーセキュリティクラウド
所在地:〒150-0011 東京都渋谷区東3-9-19 VORT恵比寿maxim3階
代表者:代表取締役社長 大野 暉
設立 :2010年8月
URL :https://www.cscloud.co.jp/
「世界中の人々が安心安全に使えるサイバー空間を創造する」という理念を掲げ、サイバーセキュリティクラウドでは、世界有数のサイバー脅威インテリジェンスとAI技術を活用した、Webアプリケーションのセキュリティサービスを全世界に向けてサブスクリプションで提供しています。また、クラウド市場世界シェア47.8%※4を持つAWSにおいて、世界で7社目となるAWS WAFマネージドルールセラーにも認定されております。
これからも私たちは、リーディングカンパニーとして、世界中の人々が安心安全に利用できるサイバー空間を創造するためのサービス開発を行い、情報革命の推進に貢献してまいります。
※1 出典:「クラウド型WAFサービス」に関する市場調査(2019年6月16日現在)<ESP総研 調べ>(2019年5月〜2019年6月 調査)
※2日本マーケティングリサーチ機構調べ 調査概要:2020年7月期_実績調査
※3 AWS WAF classicのみに対応
※4 出典:Gartner(July 2019)・・・Worldwide Iaas Public Cloud Services Market Share, 2017-2018
(Millions of U.S. Dollars)
・調査対象期間:2020年1月1日〜2020年6月30日
・調査対象:「攻撃遮断くん」、「WafCharm」をご利用中のユーザーアカウント
・調査方法:「攻撃遮断くん」、「WafCharm」で観測した攻撃ログの分析
■攻撃状況
<攻撃総数>
<緊急事態宣言発出前後の1日あたりの攻撃数>
<攻撃種別>
さらに、2020年1月1日〜31日において「Web attack」が攻撃全体に占める割合は18.9%程度であったのに対し、5月1日〜30日の間では29.8%にまで増加しており、新型コロナの感染拡大とともに、「Web attack」の脅威が高まりました。
※Blacklisted user agentについて
「Blacklisted user agent」とは脆弱性スキャンツールを利用したBotによる攻撃を検知したもので、「ZmEu」「Nikto」「Morfeus」などといったスキャンツールが該当します。
※Web attackについて
「Web attack」とはWeb サーバーを構成するソフトウェアの脆弱性に対する攻撃を検知したものです。
■サイバーセキュリティクラウド 取締役CTO 渡辺洋司のコメント
2020年上半期を振り返ると、2020年1月にアメリカのMicrosoft社の「Internet Explorer」がゼロデイ攻撃を受けたことを発表し話題となりました。ゼロデイ攻撃とは修正策が存在しない脆弱性を突く攻撃で、そのため検知するのが非常に困難な攻撃でもあります。だからこそ大手企業であるMicrosoft社が提供する「Internet Explorer」ですらも被害に遭ってしまいました。このようにサイバー攻撃は常に巧妙化していて、企業も常に対策をアップデートしていく必要があるでしょう。
今回の調査では、新型コロナの影響による緊急事態宣言が発出された期間にサイバー攻撃が増加し、中でも「Web attack」が急増しました。緊急事態宣言が発出された期間内では、企業にテレワーク導入が進んだことや、ゴールデンウィークがあったことことから攻撃が増加した可能性が高いと考えられます。
今後夏休みなど長期休暇を控え、再び新型コロナの感染拡大が懸念される中では、こうした攻撃への対策強化が一層重要であると考えられます。
このようにサイバー攻撃の目的や手口は多様化し、常に攻撃のタイミングを窺っています。企業規模に関わらずWebサイトを保有する組織にとって、こうしたサイバー攻撃への対策の重要性は高まっていると言えます。
【クラウド型WAF「攻撃遮断くん」について】
https://www.shadan-kun.com/
【AWS WAF自動運用サービス「WafCharm(ワフチャーム)」について】
https://www.wafcharm.com/
【株式会社サイバーセキュリティクラウドについて】
会社名:株式会社サイバーセキュリティクラウド
所在地:〒150-0011 東京都渋谷区東3-9-19 VORT恵比寿maxim3階
代表者:代表取締役社長 大野 暉
設立 :2010年8月
URL :https://www.cscloud.co.jp/
「世界中の人々が安心安全に使えるサイバー空間を創造する」という理念を掲げ、サイバーセキュリティクラウドでは、世界有数のサイバー脅威インテリジェンスとAI技術を活用した、Webアプリケーションのセキュリティサービスを全世界に向けてサブスクリプションで提供しています。また、クラウド市場世界シェア47.8%※4を持つAWSにおいて、世界で7社目となるAWS WAFマネージドルールセラーにも認定されております。
これからも私たちは、リーディングカンパニーとして、世界中の人々が安心安全に利用できるサイバー空間を創造するためのサービス開発を行い、情報革命の推進に貢献してまいります。
※1 出典:「クラウド型WAFサービス」に関する市場調査(2019年6月16日現在)<ESP総研 調べ>(2019年5月〜2019年6月 調査)
※2日本マーケティングリサーチ機構調べ 調査概要:2020年7月期_実績調査
※3 AWS WAF classicのみに対応
※4 出典:Gartner(July 2019)・・・Worldwide Iaas Public Cloud Services Market Share, 2017-2018
(Millions of U.S. Dollars)
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザーログイン既に登録済みの方はこちら
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像
