【EGセキュアソリューションズ】2024年1Ｑにおける攻撃アクセスの傾向をまとめた「SiteGuard セキュリティレポート」を発表

　イー・ガーディアングループは、安心・安全なインターネット環境の実現に向け、ネットパトロール、カスタマーサポート、デバッグ、脆弱性診断などネットセキュリティに関わるサービスを一気通貫で提供しております。特にEGセキュアソリューションズは、ネットセキュリティにおける課題解決を目的としたサービスを幅広く展開しており、WAF製品「SiteGuardシリーズ」は、累計導入サイト数・累計導入社数でNo.1※を獲得いたしました。

　この度、SiteGuard Cloud Editionで観測したサイバー攻撃の検出情報を集約・分析した「SiteGuard セキュリティレポート」を作成しました。初回の2024年第1四半期では「攻撃種別」「月別」「接続元（国別）」の3つの観点から攻撃の傾向を発表いたします。

■攻撃種別

　まず、集計期間中に検出した攻撃を分類すると以下のようになります。3割を超えるSQLインジェクションに次いで、リクエストURLチェックを多数検出し、この2つの検出で過半数を占める結果になりました。

図1 攻撃種別の分類（2024年1月～3月）

表1 攻撃種別の分類（2024年1月～3月）

■月別の検出

　次に、こちらは集計期間中の攻撃アクセス検出の推移です。1月の検出を100とした場合、2月の検出は498、3月は160と、2月が圧倒的に多い結果になりました。

図2 検出の推移（2024年１月～３月） ※2024年1月を100とした場合で算出

■接続元（国別）の分類

　最後に接続元の分類です。集計期間中の国別の検出は以下の通りでした。ロシア連邦からの攻撃アクセスが6割を超え、続いてアメリカ合衆国、日本という結果に。上位二ヵ国からのアクセスだけで8割以上を占めています。

図3 接続元（国別）の割合（2024年１月～３月）

表3 接続元（国別）の割合（2024年１月～３月）

■2024年1Qの注目トピック：ロシア連邦からの攻撃が48時間に集中

　集計期間中最も多かったロシア連邦(62.9%)からの攻撃のうち、98%以上が2月に行われたものであり、特に2月9日（金）16時頃～2月11日（日）16時頃の48時間に集中していたことがわかりました。また、この攻撃アクセスはすべて1つのIPアドレスから、特定のWebサイトに対するもので、期間中途切れることなく攻撃アクセスを受け続けていました。

図4 ロシア連邦からの攻撃割合（2024年1月～3月）

　攻撃アクセスが集中していた2024年2月9日～2月11日における攻撃種別は以下の通りです。特定の攻撃種別に限定されることなく、冒頭の「図1 攻撃種別の分類（2024年1月～3月）」と同様に、SQLインジェクション、リクエストURLチェック、OSコマンドインジェクションが上位を占めています。

図5 攻撃種別（2024年2月9日～2月11日）

• 【サイバーセキュリティ分析担当 コメント】

　2024年第1四半期では「SQLインジェクション攻撃」が最も多く検出されました。SQLインジェクションは、Webアプリケーションの脆弱性を悪用した攻撃の代表的な手法であり、セキュリティインシデントの事例や特に注意が必要な脆弱性として取り上げられることが多々あります。Webサイトに検索機能やフォーム入力エリアを設けている場合は、SQLインジェクション攻撃を受ける可能性がありますので、セキュリティ対策の一つとしてWAFの導入をご一考いただければと存じます。EGセキュアソリューションズではWAFに関するお役立ち情報を公開しておりますので、ぜひ参考にしていただきながら、早めの対策でサイバー攻撃に備えましょう。

＜お役立ち情報＞

・攻撃デモ～WAFによる防御～（https://siteguard.jp-secure.com/video/waf-defense-demo）

・WAFによるSQLインジェクション攻撃の防御（https://siteguard.jp-secure.com/blog/protect-for-sql-injection）

• 【「SiteGuard セキュリティレポート」とは】

EGセキュアソリューションズが開発・提供するクラウド型WAF「SiteGuard Cloud Edition」で検出された攻撃を分析し、サイバー攻撃の傾向や動向、新たな脅威への対応などを四半期ごとにまとめたレポートです。昨今サイバーセキュリティ上の脅威が増大している現状を受け、幅広い役割や年齢層の方々へセキュリティに関する情報をお届けし、セキュリティに関する知見を高め備えてほしいという思いから公開することとなりました。ぜひ皆様のセキュリティ意識の向上・セキュリティ対策の参考としてお役立ていただければ幸いです。

＜集計条件＞

・SiteGuard Cloud Editionの検出情報をもとに集計しています。

・検出名や分類は、SiteGuard Cloud Editionによる検出情報をもとにした表記になっています。

・対象サービスの利用者によるセキュリティ診断等のアクセスが集計対象に含まれている場合があります。

・不正ログインの試行（ログインの失敗）のほか、ウェブ以外の不正アクセス（スパムメールやマルウェア等）

の情報は含まれていません。

• 【累計導入サイト数・累計導入社数No.1※「SiteGuardシリーズ」について】

ウェブサイトの脆弱性を悪用した攻撃を防御するソリューションとして、官公庁や金融機関をはじめとした大企業から個人向けホスティングサービスまで、幅広い導入実績をもつ国内トップシェアクラスの純国産 WAF（Web Application Firewall）製品です。かんたん導入・運用お任せのクラウド型「SiteGuard Cloud Edition」、インストールタイプでカスタマイズ性に優れたソフトウェア型（ホスト型WAF「SiteGuard Server Edition」、ゲートウェイ型「SiteGuard Proxy Edition」）の3製品をご用意しております。

製品詳細URL：https://siteguard.jp-secure.com/

※ 2023年12月期_指定領域における市場調査　

調査機関：日本マーケティングリサーチ機構（https://jmro.co.jp/）

• 【イー・ガーディアングループ 概要】

1998年設立。2016年に東証一部上場。2022年に東証プライム市場へ移行。イー・ガーディアンはネットパトロール、カスタマーサポート、デバッグ、脆弱性診断などネットセキュリティに関わるサービスを一気通貫で提供する総合ネットセキュリティ企業です。センターは、提携先を含めてグループで国内8都市海外3都市19拠点の業界最大級の体制を誇ります。昨今はFintech・IoT業界への参入やRPA開発による働き方改革への寄与など、時代を捉えるサービス開発に従事し、インターネットの安心・安全を守っております。

■EGセキュアソリューションズ 会社概要

代表者　　 ：代表取締役　高谷 康久

所在地　　 ：東京都港区虎ノ門1-2-8 虎ノ門琴平タワー8F

設立　　　 ：2008年4月

資本金　　 ：1,000万円（2023年3月末日現在）

業務内容　 ：1. 情報セキュリティ、情報システムに関する監査、コンサルティング

　　　 　　　2. 情報セキュリティに関する調査、研究、執筆

　　　　　　 3. 情報セキュリティ関連の教育及びコンテンツ制作

 　　　　　　4. セキュリティ製品の開発、販売、サポート

URL　　　 ：https://www.eg-secure.co.jp/

■イー・ガーディアン株式会社 会社概要

代表者     ：代表取締役社長　高谷 康久

所在地     ：東京都港区虎ノ門1-2-8 虎ノ門琴平タワー8F         

設立        ：1998年5月

資本金     ：1,967百万円（2023年10月11日現在）

業務内容  ：ブログ・SNS・掲示板企画コンサルティング/リアルタイム投稿監視業務/ユーザーサポート業務/

　　　　　  オンラインゲームカスタマーサポート業務/コンプライアンス対策・風評・トレンド調査業務/

　　　　　  コミュニティサイト企画・サイト運営代行業務・広告審査代行サービス業務/人材派遣業務

URL       ：https://www.e-guardian.co.jp/