サイバー攻撃はなぜ日本を狙うのか？ 2023年第3四半期の調査データと原因予測を発表：セキュリティニュースアラート

サイバーセキュリティクラウドは2023年第3四半期のサイバー攻撃データを分析したレポートを発表した。オーストラリアからの攻撃が急増している。

[後藤大地，有限会社オングス]

　サイバーセキュリティクラウドは2023年12月4日、2023年第3四半期（同年7月1日〜9月30日）のWebアプリケーションへのサイバー攻撃データを分析したレポートを発表した。

サイバーセキュリティクラウドは2023年第3四半期のWebアプリケーションを狙ったサイバー攻撃検知レポートを公開した（出典：サイバーセキュリティクラウドのWebサイト）

2023年第3四半期は、オーストラリアからのサイバー攻撃が激増

　今回公開したレポートは、サイバーセキュリティクラウドのクラウド型Webアプリケーションファイアウォール（WAF）「攻撃遮断くん」とWAF自動運用サービス「WafCharm」によって観測したサイバー攻撃のログを集約して分析したものだ。

　報告されている主な内容は以下の通りだ。

• 2023年第3四半期（2023年7月1日〜9月30日）における同社Webアプリケーションへのサイバー攻撃の総数は2億560万8392件となり、1ホスト当たりで1万3211件だった
• 攻撃種別は2022年上半期と大きく変わっていないが、攻撃種別の中では割合が3％ほどの「Other」に分類される中で、ファイルを狙ったディレクトリトラバーサル攻撃が2023年7月以降に増加している
• 攻撃元となっている国で前年34位だったオーストラリアが今回は8位にランクインした。オーストラリアからのサイバー攻撃は2022年7月〜2023年8月までの月平均件数は25万4580件だが、2023年9月の攻撃数は479万4387件まで急増した。なお、2023年第3四半期に検知された攻撃元の1位は米国、2位が日本、3位がフランス、4位がイギリス、5位がドイツと続いた

　サイバーセキュリティクラウドは今回の結果について、「東京電力福島第一原発における処理水の海洋放出を受けて中国が日本からの水産物の輸入を全面的に停止したことや、2023年9月に発表された岸田内閣改造人事において女性議員が採用されなかったことなどの事象が、日本に対するサイバー攻撃の件数に影響を及ぼしている可能性が考えられる」と説明している。

　同社はその他、「海外のサイバー攻撃者は、国際ニュースを通じて日本に関する情報を収集し、そこからサイバー攻撃を計画する可能性がある。そのため国内のメディアが広く報じていない事象についても海外のメディアが報道している場合はサイバー攻撃に影響を与えることがあるとし、国内外の情報の流れを包括的に理解することもサイバーセキュリティ対策において重要だ」と指摘している。