logo

【サイバーセキュリティレポート】大型連休中のサイバー攻撃に関する調査 GWに通常時の2倍以上のサイバー攻撃が明らかに!~1日最大で約400万件の攻撃を観測~

株式会社サイバーセキュリティクラウド 2016年05月26日 12時00分
From PR TIMES



■調査の背景
近年、Webサーバへのサイバー攻撃は、様々なツールにより自動化された攻撃が多く見られます。
また、セキュリティ担当者の不在によって対応が後手に回ることを想定し、ゴールデンウィークなどの長期休暇を狙った攻撃が増えていると考えられており、一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)や、独立行政法人情報処理推進機構(IPA)などが、ゴールデンウィークなどの連休中やその前後におけるセキュリティ対策に関する注意喚起を発表しています。
この度、大型連休を狙ったサイバー攻撃が平時と比べてどれほど差が現れるかを調査するため、Webセキュリティサービスの「攻撃遮断くん」を使用して連休中のサイバー攻撃の傾向を調査いたしました。

■「攻撃遮断くん」観測データ
自社サービスのクラウド型WAF「攻撃遮断くん」を設置したサーバへの攻撃について調査したところ、
平時で1社あたり1日約9,000件ほどの攻撃がGW期間中は1日約20,000件近くとなり、2倍以上に増加していることを確認しました。
特に連休直前の4月27日から29日にかけては172%増の急激な攻撃の増加を観測しています。
また、長期休暇後の攻撃数は急激に減少するわけではないこともわかりました。

■調査概要
調査対象期間:2016年4月1日(金)~5月13日(金)
調査方法:「攻撃遮断くん」で観測した攻撃ログの解析

[画像1: リンク ]



[画像2: リンク ]

■専門家のコメント(株式会社サイバーセキュリティクラウド CTO 渡辺 洋司)
2016年のゴールデンウィークは最長4月29日から5月8日までの10日間でした。長期休暇はシステム管理者の方であっても休暇を取ることが少なくありません。攻撃者はこの隙を狙ってサイバー攻撃を仕掛けてくることが一般的にも知られています。
サイバーセキュリティクラウドにてゴールデンウィーク前と期間中における検知数の遷移を計測したところ、休暇前の4月27日頃から攻撃の増加を確認し、平時の2.4倍もの攻撃を検知しておりました。やはり長期休暇中の攻撃
が増大していることがわかります。今年は休暇直前にOSコマンドインジェクションの脆弱性を狙った顧客情報流出や Struts2 の脆弱性など、緊急度の高い脆弱性も発見されています。今後もお盆休みや年末年始前には脆弱性に関する念入りな情報の収集・対処など、セキュリティ意識を高く持つ必要があるといえます。

[画像3: リンク ]

■攻撃遮断くんについて
「攻撃遮断くん」は、サーバへのあらゆる攻撃を遮断するクラウド型WAFのサーバセキュリティです。革新的な仕組みにより、クラウド(IaaS)を含むほぼ全てのサーバに対応し、 ネットワーク、OS、 Webアプリケーションへの攻撃を防ぎます。保守・運用に一切の手間をかけることなく、24時間365日
のセキュリティを実現します。NTTドコモをはじめ、官公庁、大手金融機関、大手航空会社、大手ECサイト、大手広告代理店、大手メーカーなど、250IP・1300サイト以上に導入いただいております。
詳細はサービスページをご覧ください リンク

【会社概要】
■会社名:株式会社サイバーセキュリティクラウド
■本社所在地:〒150-0002 東京都渋谷区渋谷2-3-8 倉島渋谷ビル6階
■設立:2010年8月
■資本金:1億2,920万円(平成28年3月1日現在)※資本準備金を含む
■代表者:代表取締役 新田 憲佑
■事業内容:サイバーセキュリティ事業
(1) 「攻撃見えるくん」「攻撃遮断くん」の開発・運用・保守・販売
(2) サイバー攻撃対策コンサルティング
■販売代理店:株式会社ブロードバンドタワー、GMOクラウド株式会社、株式会社ネットワールド、鈴与シンワート株式会社、株式会社TOKAIコミュニケーションズ、フリービット株式会社など数十社
■ソリューションパートナー:ビッグローブ株式会社、株式会社インターネットイニシアティブ、SOFTLAYER、an IBM Company、フュージョン・コミュニケーションズ株式会社
■企業ホームページ  :リンク

プレスリリース提供:PR TIMES リンク

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。