サイバーセキュリティクラウド、2021年上半期の攻撃動向を調査した「2021年1月〜6月サイバー攻撃検知レポート」を発表〜増加する 「SQLインジェクション」 に注意〜

■調査概要
・調査対象期間：2021年1月1日〜2021年6月30日
・調査対象：「攻撃遮断くん」、「WafCharm」をご利用中のユーザーアカウント
・調査方法：「攻撃遮断くん」、「WafCharm」で観測した攻撃ログの分析

■攻撃種別ごとの検知数と攻撃動向
2021年の1月から6月の間において検知したサイバー攻撃の数は204,972,557件。これは10秒間で100件以上のサイバー攻撃を検知したことになります。

さらに検知した攻撃を攻撃種別ごとに分類すると、脆弱性スキャンツールなどを利用した Bot による攻撃である 「Blacklisted user agent」 が約8,000万件と、全体の39.11% となる最も高い割合を占めました。次いで Web サーバーを構成するソフトウェアの脆弱性に対する攻撃である 「Web attack」 が約4,800万件で23.75% 、攻撃の対象を探索・調査したり、無作為に行われる単純な攻撃で脆弱性を探す方法である 「Web scan」 が約3,000 万件で14.68% と続きました。

さらにシステムの脆弱性を意図的に狙い、想定しないSQL文を実行させ、データベースシステムを不正に操作する 「SQLインジェクション」 が約1,500万件で第4位、総当たり攻撃とも呼ばれ、暗号や暗証番号に対して、理論的にあり得るすべてのパターンを入力して突破を試みる 「Brute force attack」 が約1,100万件で第5位となりました。

直接攻撃を仕掛けるのではなく、主に攻撃対象の探索を目的とする上位3種類の攻撃は数も多くなります。そうした攻撃の中でも本調査期間においては 「Web scan」 によって、攻撃の前にターゲットを探索する動きが強まっている特徴が現れていました。

一方で第4位の 「SQLインジェクション」 や5位の 「Brute force attack」 は、攻撃を通じて直接情報を窃取することを主な目的にしている攻撃です。中でも 「SQLインジェクション」 は前年同時期に比べ約500万件多く検知しています。
こうした状況下において、サイバー攻撃への対策が十分でない企業がよりハッカーに狙われやすく、さらに集中して攻撃される可能性も高まっていると考えられます。

■主な脆弱性を狙った攻撃
ー 「SQLインジェクション」の攻撃検知推移

SQLインジェクションは、システムの脆弱性により本来意図しない不正なSQLが実行され、データベースが不正に操作される攻撃です。実際に攻撃を受けると、アカウントやクレジットカード情報の漏えい、不正サイトへの誘導やウイルス感染を目的としたウェブサイト改ざんなどの被害が発生します。また国内では、6月に大規模な個人情報漏洩事案も発生しました。こうした中でWAFを導入している場合でも、定期的に脆弱性診断などの対策を強化し、脆弱性を作り込まないようにしていくことが重要なります。

ー WordPressの機能を拡張する各種 「WordPress Plugin」 の脆弱性を狙った攻撃

WordPressの機能を拡張する各種 「WordPress Plugin」 の脆弱性を狙った1日あたりの攻撃数が、1月から4月まではほぼ20,000〜40,000の間で推移していたのに対し、5月前半に急激に増加しその後一旦落ち着いたものの、6月前半に再度急激に増加しました。5月以降に攻撃が増加している要因として、 5月13日にWordPressのバージョン5.7.2が公開され、「PHPMailer」 に対する脆弱性が見つかったことが考えられます。WordPressは便利な反面、攻撃されやすいことを十分に理解して今後もセキュリティ対策を万全にしておく必要があります。

【株式会社サイバーセキュリティクラウドについて】
会社名：株式会社サイバーセキュリティクラウド
所在地：〒150-0011 東京都渋谷区東3-9-19 VORT恵比寿maxim3階
代表者：代表取締役社長 兼 CEO 小池 敏弘
設立 ：2010年8月
URL ：https://www.cscloud.co.jp/