サイバー攻撃、1日あたりの最高検知数は約692万件--CSCが25年1~3月調査、1秒では約80回

 セキュリティメーカーのサイバーセキュリティクラウド(CSC)は5月2日、2025年1月1日~3月31日を対象とした「Webアプリケーションへのサイバー攻撃検知レポート」を発表した。

 Webアプリケーションへのサイバー攻撃を可視化・遮断するクラウド型WAFの「攻撃遮断くん」、パブリッククラウドWAFの自動運用サービス「WafCharm」(ワフチャーム)で観測したサイバー攻撃ログを集約し、分析・算出。

 3か月間で3億6000万回、最高で1日約692万件、1秒約80回のサイバー攻撃を検知したことなどを明かしている。

攻撃総数と推移 攻撃総数と推移
※クリックすると拡大画像が見られます

 3カ月の調査で検知したWebアプリケーションへのサイバー攻撃の総攻撃数は、3億6595万6552件。保護対象ホストごとで換算すると、1ホストあたり4万7884件だったという。

 期間中に最も攻撃数が多かった日は3月14日で、検知件数は692万2969件。1秒あたり約80回の攻撃が発生したとしている。前年の2024年1月〜3月における1日平均の攻撃件数は約229万8029件で、3月14日は約3倍と異常な数だったという。

3月の日別検知数 3月の日別検知数
※クリックすると拡大画像が見られます

 なお、3月14日はワークフローを自動化する「GitHub Actions」の中でも利用者が多い「changed-files」が、サイバー攻撃の被害を受けて一時的に乗っ取られた。バレンタインデーやホワイトデーといったイベントシーズンに合わせて不正注文の増加が見られるタイミングとも重なり、複数要因が交錯し、特に攻撃件数が集中した可能性があると分析している。

 攻撃元国や攻撃種別も発表。2025年Q1の攻撃元国ランキングでは、例年通り米国・日本・ロシアが上位を占めた一方で、前年同期では25位だった「南アフリカ」が9位に急浮上。ルーマニアも11位から4位にランクアップし、これまでとは異なる地域からの攻撃が増加傾向にあるという。

攻撃元国ランキング 攻撃元国ランキング
※クリックすると拡大画像が見られます

 今回の調査期間における主な攻撃種別は、全体の総数は増加しているものの主だった傾向は2024年から大きく変わらなかった。また、2023年まであまり目立たなかった、PHPアプリケーションのテストフレームワーク「PHPUnit」への攻撃が前年に引き続き増加傾向にあることも知らせている。

主な攻撃種別 主な攻撃種別
※クリックすると拡大画像が見られます
「PHPUnit」への攻撃が前年から継続して増加 「PHPUnit」への攻撃が前年から継続して増加
※クリックすると拡大画像が見られます

プレスリリース

Amazonで現在開催中のセールを見る

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]