サイバーセキュリティクラウド、「サイバー攻撃白書2018」発表

サイバーセキュリティクラウドは1月31日、2018年のサイバー攻撃の実情についてまとめた「サイバー攻撃白書2018」を発表した。

同レポートは、Webサイトへのサイバー攻撃を可視化・遮断する同社のクラウド型WAF「攻撃遮断くん」で観測した攻撃ログを集約し、分析・算出したもので、各業界の企業に対するサイバーセキュリティへの意識喚起を目的としている。

それによると、2018年の導入企業への攻撃ログ数は1億件を超えた。月単位で1番多く観測されたのは5月。後半にかけて月ごとに攻撃数が多くなっており、今後も増えていくことが予想される。攻撃元IPアドレスを国別に集計すると、ドイツが1位で日本、アメリカ、中国と続いている。

攻撃種別では、全体の56%がBlacklisted user agentによるもので、突出していることが読み取れる。Blacklisted user agentは脆弱性スキャンツールを利用したBotによる攻撃を検知したもの。Blacklisted user agentとして検知するスキャンツールの1つである「ZmEu」は2012年に開発されたツールだが、依然攻撃の手段として利用されており、Webサーバの安全を確保するためにも、最新のバージョンへアップデートする必要があるとしている。

企業規模別の1社あたりの平均攻撃検知数では、50～199人規模の企業への攻撃がもっとも多く観測されているが、1～50人規模の企業や5000人規模の企業への攻撃も計測されており、企業規模を問わず攻撃にさらされている。