ウェブアプリ、2分に1回サイバー攻撃の対象に--米調査

　セキュリティ企業のImpervaが米国時間7月26日に発表したレポートによれば、標準的なウェブベースアプリケーションは2分ごとにサイバー攻撃を受けているという。

　Impervaが調査結果の詳細をまとめた7月度の「Web Application Attack Report」（PDFファイル）では、ウェブアプリケーションは1時間に約27回攻撃を受けているとしている。2010年12月から2011年5月までインターネットのモニタリングを行った同社は、企業および政府サイトをターゲットとする1000万回以上の個別攻撃を発見し、その分類を行った。

　そうした侵入の試みの大多数を占めていたのが、自動化されたサイバー攻撃だった。同レポートは、攻撃トラフィックは急激な増加が迅速に起こったのち、より軽微な攻撃が長期間行われるという、自動化を暗示する主要因となる特徴を持つことを発見した。さらに、自動攻撃を受けたウェブサイトは平均で、わずか1時間の間に最大2万5000回（1秒間に7回）にも及ぶ攻撃を受けていた。

　「自動化されたサイバー攻撃のレベルには常に衝撃を受けている」とImpervaのリードリサーチャー兼最高技術責任者（CTO）であるAmichai Shulman氏は声明で語っている。「そのような膨大な量の攻撃が短時間で行われることは、大半の企業には思いもよらない話だ。自動化を駆使するハッカーの手口は、犯罪史上で最も重要な革新の1つといえる。（中略）経済的影響という点では、自動化によってサイバー犯罪が実世界の犯罪を上回ってゆくだろう」（Shulman氏）

　Impervaによれば、サイバー攻撃の大半は米国から行われており、61％以上が米国に置かれたボットによるという。そして中国からの攻撃は約10％を占め、スウェーデンとフランスがそれに続く。場所に関して掘り下げてみると、攻撃の29％は最も活発な攻撃源の上位10カ所から行われていた。

提供：Imperva

　ウェブアプリケーションに対する攻撃で最も一般的な4種類として同レポートが挙げたのは、ディレクトリトラバーサル（37％）、クロスサイトスクリプティング（36％）、SQLインジェクション（23％）、リモートファイルインクルード（4％）であった。サイバー犯罪者はしばしばこれらの攻撃を組み合わせて、ウェブアプリケーションの脆弱性を発見、悪用する。

　さらに、犯罪者は自らの攻撃をより巧妙に隠ぺいするようになっている、と同レポートは述べている。

　「回避手段の進歩も重大な問題だ。われわれのデータが示すように、攻撃源を特定の存在あるいは組織に特定するのはますます困難になっている。そのため、攻撃への報復やサイバー犯罪者集団のせん滅、あるいは潜在的な戦争行為の特定というあらゆる活動が複雑化している」（Shulman氏）