【EGセキュアソリューションズ株式会社】2025年3Qにおける攻撃アクセスの傾向をまとめた「SiteGuard セキュリティレポート」を発表

〜SQLインジェクションが全体の5割超引き続き主要な攻撃手法〜

イー・ガーディアングループ

2025年10月27日 15時30分

　イー・ガーディアン株式会社（https://www.e-guardian.co.jp/ 東京都港区代表取締役社長：高谷康久　以下、「イー・ガーディアン」）のグループ会社であるEGセキュアソリューションズ株式会社（https://www.eg-secure.co.jp/ 東京都港区代表取締役：高畑哲平　以下、「EGセキュアソリューションズ」）は、当社が開発・提供するクラウド型WAF「SiteGuard Cloud Edition」で2025年第3四半期（2025年7月1日～9月30日）に検出された攻撃を分析した「SiteGuard セキュリティレポート（2025.3Q）」を発表いたします。

　イー・ガーディアングループは、安心・安全なインターネット環境の実現に向け、ネットパトロール、カスタマーサポート、デバッグ、脆弱性診断などネットセキュリティに関わるサービスを一気通貫で提供しております。特にEGセキュアソリューションズは、ネットセキュリティにおける課題解決を目的としたサービスを幅広く展開しており、WAF製品「SiteGuardシリーズ」は、累計導入サイト数・累計導入社数でNo.1※を獲得いたしました。

　SiteGuard Cloud Editionで観測したサイバー攻撃の検出情報を集約・分析した「SiteGuard セキュリティレポート」、今回は2025年第3四半期における「攻撃種別」「月別」「接続元（地域別）」「サイトジャンル毎の検出数と攻撃種別」「同一接続元IPアドレスによる複数サイトへの攻撃アクセス」の5つの観点での攻撃傾向について詳しく解説しています。

　集計期間中に最も多かった攻撃種別は「SQLインジェクション」で全体の52.8%を占め、前四半期に引き続き主要な攻撃手法であることがわかりました。サイトジャンル別の攻撃比率では金融機関が最多（0.24%）となり、前四半期でトップだったECサイトは6位となりました。また、悪性ボットによる複数サイトへの攻撃では、リクエストURLチェックが最多（61.4%）となり、特に「.old」「.bak」などのバックアップファイルの取得を試みる攻撃が多数確認されました。

【本レポートの内容】

1. 攻撃種別

2. 月別の検出数

3. 接続元（地域別）の検出数

4. サイトジャンル毎の検出数と攻撃種別

5. 同一接続元IPアドレスによる複数サイトへの攻撃アクセス

6. 2025年第3四半期のコメント

本レポートの詳細は、以下より確認いただけます。

https://www.eg-secure.co.jp/siteguard/news/siteguard-security-report-2025-3q

【SiteGuard事業部開発部部長　直岡克起　コメント】

前回のレポートから「サイトジャンル」をこのレポートに追加しました。前回は、サイトジャンル毎の検出数（サイト毎）と、サイトジャンル毎の攻撃比率（サイト毎）では、どちらもECサイトがトップでした。今回は「検出数」はECサイトがトップですが、「攻撃比率」は金融機関がトップ、公共機関が第2位、前回トップのECサイトは6位となりました。この結果については、今期のECサイトへのアクセス数が、他のジャンルと比較して非常に大きかったことを示しています。

「同一接続元IPアドレスによる複数サイトへの攻撃アクセス」も前回のレポートから追加したものです。これらのアクセスは悪性のボットからのものと考えられ、前回と同じく、「リクエストURLチェック」の攻撃が最多となりました。今回は、この「リクエストURLチェック」の内容について、どのようなURLへのアクセスが多いのかを集計してみました。拡張子として“.old”、“.bak”がついているファイル名が上位を占めています。

“.old”、“.bak”等の拡張子は、主にバックアップファイルとして、変更前のファイルを一時保存する目的で作成されることが多いです。これらのファイルがアクセスされて特に危険なのは、PHP等のプログラムのソースがパックアップファイルとして保存されている場合です。プログラムのソースファイルは、適切な拡張子（“.php”等）であれば通常内容を外部から確認することができません。“.old”や“.bak”等の拡張子でバックアップとしてサーバーに残っている状態で、そこにアクセスできれば、通常見ることができないプログラムの内容を外部から見られてしまうことになります。データベースのパスワードが漏洩したり、プログラムのソースコードを解析され、脆弱性を発見される可能性も考えられます。

“.old”や“.bak”等の拡張子を持ったバックアップファイルを、サーバーに放置するのはとても危険です。サーバー上の公開ディレクトリに、これらのファイルを置かないように気をつけましょう。

【「SiteGuard セキュリティレポート」とは】

EGセキュアソリューションズが開発・提供するクラウド型WAF「SiteGuard Cloud Edition」で検出された攻撃を分析し、サイバー攻撃の傾向や動向、新たな脅威への対応などを四半期ごとにまとめたレポートです。昨今サイバーセキュリティ上の脅威が増大している現状を受け、幅広い役割や年齢層の方々へセキュリティに関する情報をお届けし、セキュリティに関する知見を高め備えてほしいという思いから公開することとなりました。ぜひ皆様のセキュリティ意識の向上・セキュリティ対策の参考としてお役立ていただければ幸いです。

＜集計条件＞

・SiteGuard Cloud Editionの検出情報をもとに集計しています。

・検出名や分類は、SiteGuard Cloud Editionによる検出情報をもとにした表記になっています。

・対象サービスの利用者によるセキュリティ診断等のアクセスが集計対象に含まれている場合があります。

・不正ログインの試行（ログインの失敗）のほか、ウェブ以外の不正アクセス（スパムメールやマルウェア等）

の情報は含まれていません。

【累計導入サイト数・累計導入社数No.1※「SiteGuardシリーズ」概要】

ウェブサイトの脆弱性を悪用した攻撃を防御するソリューションとして、官公庁や金融機関をはじめとした大企業から個人向けホスティングサービスまで、幅広い導入実績をもつ国内トップシェアクラスの純国産 WAF（Web Application Firewall）製品です。かんたん導入・運用お任せのクラウド型「SiteGuard Cloud Edition」、インストールタイプでカスタマイズ性に優れたソフトウェア型（ホスト型WAF「SiteGuard Server Edition」、ゲートウェイ型「SiteGuard Proxy Edition」）の3製品をご用意しております。

製品詳細URL：https://www.eg-secure.co.jp/siteguard

※ 2023年12月期_指定領域における市場調査　

調査機関：日本マーケティングリサーチ機構（https://jmro.co.jp/）

【イー・ガーディアングループ概要】

1998年設立。2016年に東証一部上場。2022年に東証プライム市場へ移行。イー・ガーディアンはネットパトロール、カスタマーサポート、デバッグ、脆弱性診断などネットセキュリティに関わるサービスを一気通貫で提供する総合ネットセキュリティ企業です。センターは、提携先を含めてグループで国内8都市海外3都市19拠点の業界最大級の体制を誇ります。昨今はFintech・IoT業界への参入やRPA開発による働き方改革への寄与など、時代を捉えるサービス開発に従事し、インターネットの安心・安全を守っております。