ニュース
サイバー攻撃はなぜ日本を狙うのか? 2023年第3四半期の調査データと原因予測を発表:セキュリティニュースアラート
サイバーセキュリティクラウドは2023年第3四半期のサイバー攻撃データを分析したレポートを発表した。オーストラリアからの攻撃が急増している。
サイバーセキュリティクラウドは2023年12月4日、2023年第3四半期(同年7月1日〜9月30日)のWebアプリケーションへのサイバー攻撃データを分析したレポートを発表した。
2023年第3四半期は、オーストラリアからのサイバー攻撃が激増
今回公開したレポートは、サイバーセキュリティクラウドのクラウド型Webアプリケーションファイアウォール(WAF)「攻撃遮断くん」とWAF自動運用サービス「WafCharm」によって観測したサイバー攻撃のログを集約して分析したものだ。
報告されている主な内容は以下の通りだ。
- 2023年第3四半期(2023年7月1日〜9月30日)における同社Webアプリケーションへのサイバー攻撃の総数は2億560万8392件となり、1ホスト当たりで1万3211件だった
- 攻撃種別は2022年上半期と大きく変わっていないが、攻撃種別の中では割合が3%ほどの「Other」に分類される中で、ファイルを狙ったディレクトリトラバーサル攻撃が2023年7月以降に増加している
- 攻撃元となっている国で前年34位だったオーストラリアが今回は8位にランクインした。オーストラリアからのサイバー攻撃は2022年7月〜2023年8月までの月平均件数は25万4580件だが、2023年9月の攻撃数は479万4387件まで急増した。なお、2023年第3四半期に検知された攻撃元の1位は米国、2位が日本、3位がフランス、4位がイギリス、5位がドイツと続いた
サイバーセキュリティクラウドは今回の結果について、「東京電力福島第一原発における処理水の海洋放出を受けて中国が日本からの水産物の輸入を全面的に停止したことや、2023年9月に発表された岸田内閣改造人事において女性議員が採用されなかったことなどの事象が、日本に対するサイバー攻撃の件数に影響を及ぼしている可能性が考えられる」と説明している。
同社はその他、「海外のサイバー攻撃者は、国際ニュースを通じて日本に関する情報を収集し、そこからサイバー攻撃を計画する可能性がある。そのため国内のメディアが広く報じていない事象についても海外のメディアが報道している場合はサイバー攻撃に影響を与えることがあるとし、国内外の情報の流れを包括的に理解することもサイバーセキュリティ対策において重要だ」と指摘している。
関連記事
- ITシステムは“転んだとき”のことを考えよう DXとセキュリティは両輪で進めよ
最近はITに詳しくない人でも「ランサムウェア」という言葉を聞く機会は少なくないでしょう。ここまでサイバー攻撃が身近になった今、従来の侵入を防ぐセキュリティ対策だけでは不十分だと筆者は言います。 - マルウェアを無料で配るMaaS事業者「Sordeal」の実態 推奨される対策は?
CYFIRMAは、新型のマルウェア「Nova」を開発した高度なMaaS事業者Sordeal活動について調査結果を公開した。同マルウェアの特徴から推奨される対策を紹介している。 - Okta環境で発生したデータ漏えい 当初の予測より漏えい範囲は甚大か
Oktaは2023年10月に発生した顧客データ漏えいについて新たな情報を公開した。窃取されたデータが想定よりも大きかったという。 - サイバー攻撃者はなぜ生成AIを使うのか? 得られる2つのアドバンテージ
生成AIをサイバーセキュリティに利用する取り組みが進んでいる。ただしこれは防御側だけではなく、サイバー攻撃者にとっても同様だ。生成AIを悪用したサイバー攻撃の動向を識者に聞いた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.