企業のお盆休み期間中はサイバー攻撃が約1.2倍に増加 サイバーセキュリティクラウド　8月6日〜8月15日のサイバー攻撃検知レポートを発表

Webセキュリティサービスを開発・提供するサイバーセキュリティクラウドが、2021年8月において、休日及びお盆休みでシステム担当者が長期間不在になり、セキュリティ体制が手薄になりやすくなる8月6日〜8月15日を対象としたサイバー攻撃検知レポートを発表した。なお、本データは同社が提供するWebサイトへのサイバー攻撃を可視化・遮断するクラウド型WAFの「攻撃遮断くん」、AWS WAF、Azure WAFの自動運用サービス「WafCharm（ワフチャーム）」で観測した攻撃ログを集約し、分析・算出している。

＜調査概要＞
・調査対象期間：2021年8月6日〜2021年8月15日
・調査対象：「攻撃遮断くん」、「WafCharm」をご利用中のユーザーアカウント
・調査方法：「攻撃遮断くん」、「WafCharm」で観測した攻撃ログの分析

■お盆休みを含む2021年8月6日〜2021年8月15日にはサイバー攻撃が20%増加
今回同社では、休日及びお盆休みでシステム担当者が長期間不在になり、セキュリティ体制が手薄になりやすくなる直前の8月6日から、お盆休みを含む8月15日迄（10日間）を対象にしたサイバー攻撃の検知数を分析した。調査対象期間中、同社サービス（「攻撃遮断くん」、「WafCharm」）の導入企業に対し、合わせて11,651,377件の攻撃を検知した。また、1sid（sid=Security Identifier：ネットワークのユーザアカウントやグループなどを一意に識別するセキュリティ識別子）あたりでは6,020件の攻撃を検知。これは調査対象期間直前の10日間（7月27日〜8月5日迄）の検知数と比較すると、約1.2倍（120.1%）になった。また調査対象期間直後の10日間（8月16日〜8月25日迄）では、お盆休みを含む期間から約2割減少した。

また調査対象期間中に検知した攻撃を日別で比較すると、週末直前となった8月6日に検知した攻撃が1sidあたり908件と最も多い結果となった。
このような調査結果から長期休暇の時期は、システム担当者が長期間不在でセキュリティ体制が手薄になることが多いため、悪意を持った第三者から狙われやすくなることから、週末や長期休暇の直前は一層警戒を強化する必要があると考えられる。

■「SQLInjection」が休日中に急増
検知した攻撃の中でも、アプリケーションのセキュリティ上の不備を意図的に利用してシステムを不正に操作する「SQLInjection」が週末などの休日中に顕著に増加したことがわかった。調査対象期間における「SQLInjection」の検知数は1,337,031件で、日別で比較した場合ではお盆休み中の日曜である8月8日の検知数が213,214件と最も多くなり、8月7日、祝日の8月9日～10日、8月14日の土曜などにおいて攻撃検知数が多い結果となった。さらに休日に検知した攻撃数と、平日に検知した平均攻撃数を比較すると、休日に検知した攻撃数が平日の1.5倍以上(172.8%)多くなっている。

■「WordPress Plugin」の脆弱性を狙った攻撃が増加
また検知した攻撃の中では、WordPressの機能を拡張するためのツールである「WordPress Plugin」の脆弱性を狙った攻撃が増加した。調査対象期間における攻撃検知数は394,521件で、調査対象期間前後の10日間（7月27日〜8月5日迄、8月16日〜8月25日迄）と比較すると約2倍（196.0％）になった。

【クラウド型WAF「攻撃遮断くん」について】
https://www.shadan-kun.com/

クラウド型WAF「攻撃遮断くん」は、Webサイト・Webサーバへのサイバー攻撃を可視化・遮断するWebセキュリティサービス。ディープラーニング（深層学習）を用いた攻撃検知AIエンジン「Cyneural」を活用し、一般的な攻撃の検知はもちろん、未知の攻撃の発見、誤検知の発見を高速に行うとともに、世界有数の脅威インテリジェンスチーム「Cyhorus」により、最新の脅威にもいち早く対応する。導入社数・サイト数で国内1位※1を獲得し、企業規模を問わず利用されている。

【「WafCharm（ワフチャーム）」について】
https://www.wafcharm.com/

「WafCharm」は導入ユーザ数で国内 1 位※2 の、パブリッククラウドで提供されている WAF を“AI”と“ビックデータ”によって自動運用することが可能なサービスで、クラウドサービス市場において大きなシェアを有する AWS と Microsoft Azure にて提供。機械学習を用いて最適な WAF ルールを自動運用する AI エンジン「WRAO（ラオ）※3」（特許番号：特許第 6375047 号）を搭載しており、累計導入サイト数・導入社数国内 1 位の実績を持つクラウド型 WAF「攻撃遮断くん」で培った累計 2.1 兆件以上のビックデータを活用し、利用者毎に最適なルールを自動で適用する。サイバー脅威情報監視チーム「Cyhorus」により最新の脅威にもいち早く対応。また、国内有数のシグネチャカスタマイズのノウハウを元にしたテクニカルサポート※4 も合わせて提供している。

【株式会社サイバーセキュリティクラウドについて】
会社名：株式会社サイバーセキュリティクラウド
所在地：〒150-0011 東京都渋谷区東3-9-19 VORT恵比寿maxim3階
代表者：代表取締役社長 兼 CEO 小池 敏弘
設立：2010年8月
URL：https://www.cscloud.co.jp/

※1 出典：「クラウド型WAFサービス」に関する市場調査（2019年6月16日現在）＜ESP総研 調べ＞（2019年5月〜2019年6月 調査）
※2 日本マーケティングリサーチ機構調べ 調査概要：2020 年 7 月期_実績調査
※3 AWS WAF classic のみに対応
2019 年 6 月 調査）
※4 一部プランのみ対象
＜本件のお問い合わせ＞
株式会社サイバーセキュリティクラウド
経営企画部 広報　担当：竹谷
電話：03-6416-9996　FAX：03-6416-9997
E-mail：pr@cscloud.co.jp
サイバーセキュリティクラウド PR事務局（スキュー内）
担当：北出・金子
TEL：03-6450-5457 E-Mail：csc@sk