2024年第2四半期「Webアプリケーションを狙ったサイバー攻撃検知レポート」と「OpenSSHの脆弱性(CVE-2024-6387)に影響する製品」を発表
≪レポートサマリー≫
・1日に約320万回のサイバー攻撃を検知
・SQLインジェクションが昨対比で3200万件増加
・PHPUnitの脆弱性を狙った攻撃が昨対比で850万件増加
・OpenSSHの脆弱性(CVE-2024-6387)の影響を受ける製品一覧の公開
■ 攻撃総数と推移:1日に約320万回のサイバー攻撃を検知
(※1) 『攻撃遮断くん』の保護対象ホスト数(Webタイプ:FQDN数、サーバタイプ:IP数)と、『WafCharm』の保護対象ホスト数(WebACL)との総数を分母に概算。
■攻撃元国
上位国についてはさほど変化はありませんが、2023年4月〜6月で41位だったインドネシアが10位にランクインしています。
■主な攻撃種別
■2023年4月〜6月と比較してSQLインジェクションが約3200万件増加
■2023年第2四半期と比較してPHPUnitを狙った攻撃(CVE-2017-9841)が約850万件で7倍に増加
PHPUnitの脆弱性を利用されると、攻撃者はリモートから任意のPHPコードを実行することができます。これにより、攻撃者はPHPコード経由で、サーバー上で広範囲の活動を行うことができる、危険な脆弱性です。
2023年4月〜6月と比較すると、検知件数が約850万件増加しています。2017年に公表された少し古い脆弱性であっても、攻撃者が依然として悪用を狙っていることが伺えます。
■OpenSSHの脆弱性(CVE-2024-6387)に影響する製品一覧を公開
OpenSSHサーバーは、機器の遠隔管理を行うにあたって広く使用されており、サーバーの他にもネットワークインフラを構成するファイアウォールやルータなどにおいても組み込まれた形で使用されており、この脆弱性の影響が懸念されています。
▼SIDfm の監視対象製品への影響一覧
https://sid-fm.com/blog/archive/entry/20240705.html
この度公開する一覧は、すでにアドバイザリが公開されているベンダーのみとなっております。今後ベンダーがアドバイザリ情報を公開・更新することによって、一覧の情報は追加・更新される可能性があります。最新情報はSIDfmブログにて随時更新いたします。
■株式会社サイバーセキュリティクラウド 代表取締役 CTO 渡辺洋司コメント
2024年第2四半期の「Webアプリケーションを狙ったサイバー攻撃検知レポート」を発表しました。本レポートが示すデータは、テクノロジーの進化に伴い、サイバー脅威も高度化している現状を反映しています。特にSQLインジェクション攻撃やPHPUnitの脆弱性攻撃が増加していることは、企業にとって重大なセキュリティリスクとなります。
2024年4月1日から6月30日までの間に、当社は1日に平均約320万件のサイバー攻撃を検知しています。特に、SQLインジェクション攻撃が昨対比で3200万件増加し、PHPUnitの脆弱性を狙った攻撃が850万件増加している点は、迅速かつ効果的な対策を講じる必要性があると考えています。
当社では、最新の技術を駆使してセキュリティソリューションの更新と強化を継続的に行っています。攻撃手法が日々進化する中で、我々もそれに対応して進化し続けることが求められています。Webサイト運営者にとって、セキュリティの最新動向や脅威に関する情報を継続的に収集し、適切な対策を施すことは極めて重要です。セキュリティ設定は一度行ったら終わりではなく、常に警戒し続け、更新を行うプロセスが必要です。適切なセキュリティ対策を実施することで、Webサイトを攻撃者から保護し、ユーザーの信頼を維持することが可能になります。
■株式会社サイバーセキュリティクラウドについて
住所 : 東京都品川区上大崎3-1-1 JR東急目黒ビル13階
代表者 : 代表取締役社長 兼 CEO 小池敏弘
設立 : 2010年8月
URL : https://www.cscloud.co.jp
「世界中の人々が安心安全に使えるサイバー空間を創造する」をミッションに掲げ、世界有数のサイバー脅威インテリジェンスを駆使したWebアプリケーションのセキュリティサービスを軸に、脆弱性情報収集・管理ツールやクラウド環境のフルマネージドセキュリティサービスを提供している日本発のセキュリティメーカーです。私たちはサイバーセキュリティにおけるグローバルカンパニーの1つとして、サイバーセキュリティに関する社会課題を解決し、社会への付加価値提供に貢献してまいります。