セキュリティメーカーのサイバーセキュリティクラウド(CSC)は5月2日、2025年1月1日~3月31日を対象とした「Webアプリケーションへのサイバー攻撃検知レポート」を発表した。
Webアプリケーションへのサイバー攻撃を可視化・遮断するクラウド型WAFの「攻撃遮断くん」、パブリッククラウドWAFの自動運用サービス「WafCharm」(ワフチャーム)で観測したサイバー攻撃ログを集約し、分析・算出。
3か月間で3億6000万回、最高で1日約692万件、1秒約80回のサイバー攻撃を検知したことなどを明かしている。
3カ月の調査で検知したWebアプリケーションへのサイバー攻撃の総攻撃数は、3億6595万6552件。保護対象ホストごとで換算すると、1ホストあたり4万7884件だったという。
期間中に最も攻撃数が多かった日は3月14日で、検知件数は692万2969件。1秒あたり約80回の攻撃が発生したとしている。前年の2024年1月〜3月における1日平均の攻撃件数は約229万8029件で、3月14日は約3倍と異常な数だったという。
なお、3月14日はワークフローを自動化する「GitHub Actions」の中でも利用者が多い「changed-files」が、サイバー攻撃の被害を受けて一時的に乗っ取られた。バレンタインデーやホワイトデーといったイベントシーズンに合わせて不正注文の増加が見られるタイミングとも重なり、複数要因が交錯し、特に攻撃件数が集中した可能性があると分析している。
攻撃元国や攻撃種別も発表。2025年Q1の攻撃元国ランキングでは、例年通り米国・日本・ロシアが上位を占めた一方で、前年同期では25位だった「南アフリカ」が9位に急浮上。ルーマニアも11位から4位にランクアップし、これまでとは異なる地域からの攻撃が増加傾向にあるという。
今回の調査期間における主な攻撃種別は、全体の総数は増加しているものの主だった傾向は2024年から大きく変わらなかった。また、2023年まであまり目立たなかった、PHPアプリケーションのテストフレームワーク「PHPUnit」への攻撃が前年に引き続き増加傾向にあることも知らせている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
すべての業務を革新する
NPUを搭載したレノボAIパソコンの実力
働くあなたの心身コンディションを見守る
最新スマートウオッチが整える日常へ