サイバー攻撃、1日あたりの最高検知数は約692万件--CSCが25年1～3月調査、1秒では約80回

　セキュリティメーカーのサイバーセキュリティクラウド（CSC）は5月2日、2025年1月1日～3月31日を対象とした「Webアプリケーションへのサイバー攻撃検知レポート」を発表した。

　Webアプリケーションへのサイバー攻撃を可視化・遮断するクラウド型WAFの「攻撃遮断くん」、パブリッククラウドWAFの自動運用サービス「WafCharm」（ワフチャーム）で観測したサイバー攻撃ログを集約し、分析・算出。

　3か月間で3億6000万回、最高で1日約692万件、1秒約80回のサイバー攻撃を検知したことなどを明かしている。

攻撃総数と推移
※クリックすると拡大画像が見られます

　3カ月の調査で検知したWebアプリケーションへのサイバー攻撃の総攻撃数は、3億6595万6552件。保護対象ホストごとで換算すると、1ホストあたり4万7884件だったという。

　期間中に最も攻撃数が多かった日は3月14日で、検知件数は692万2969件。1秒あたり約80回の攻撃が発生したとしている。前年の2024年1月〜3月における1日平均の攻撃件数は約229万8029件で、3月14日は約3倍と異常な数だったという。

3月の日別検知数
※クリックすると拡大画像が見られます

　なお、3月14日はワークフローを自動化する「GitHub Actions」の中でも利用者が多い「changed-files」が、サイバー攻撃の被害を受けて一時的に乗っ取られた。バレンタインデーやホワイトデーといったイベントシーズンに合わせて不正注文の増加が見られるタイミングとも重なり、複数要因が交錯し、特に攻撃件数が集中した可能性があると分析している。

　攻撃元国や攻撃種別も発表。2025年Q1の攻撃元国ランキングでは、例年通り米国・日本・ロシアが上位を占めた一方で、前年同期では25位だった「南アフリカ」が9位に急浮上。ルーマニアも11位から4位にランクアップし、これまでとは異なる地域からの攻撃が増加傾向にあるという。

攻撃元国ランキング
※クリックすると拡大画像が見られます

　今回の調査期間における主な攻撃種別は、全体の総数は増加しているものの主だった傾向は2024年から大きく変わらなかった。また、2023年まであまり目立たなかった、PHPアプリケーションのテストフレームワーク「PHPUnit」への攻撃が前年に引き続き増加傾向にあることも知らせている。

主な攻撃種別
※クリックすると拡大画像が見られます

「PHPUnit」への攻撃が前年から継続して増加
※クリックすると拡大画像が見られます

プレスリリース

Amazonで現在開催中のセールを見る