スタートアップのインタビュー1000本以上「スタートアップタイムズ」

HOME/ ニュース /企業のお盆休み期間中はサイバー攻撃が約1.2倍に増加 サイバーセキュリティクラウド 8月6日〜8月15日のサイバー攻撃検知レポートを発表
ニュース 2021.10.06

企業のお盆休み期間中はサイバー攻撃が約1.2倍に増加 サイバーセキュリティクラウド 8月6日〜8月15日のサイバー攻撃検知レポートを発表

企業のお盆休み期間中はサイバー攻撃が約1.2倍に増加 サイバーセキュリティクラウド 8月6日〜8月15日のサイバー攻撃検知レポートを発表

3行で言うと…Webセキュリティサービスを開発・提供するサイバーセキュリティクラウドが、2021年8月において、休日及びお盆休みでシステム担当者が長期間不在になり、セキュリティ体制が手薄になりやすくなる8月6日〜8月15日を対象としたサイバー攻撃検知レポートを発表した。
Webセキュリティサービスを開発・提供するサイバーセキュリティクラウドが、2021年8月において、休日及びお盆休みでシステム担当者が長期間不在になり、セキュリティ体制が手薄になりやすくなる8月6日〜8月15日を対象としたサイバー攻撃検知レポートを発表した。なお、本データは同社が提供するWebサイトへのサイバー攻撃を可視化・遮断するクラウド型WAFの「攻撃遮断くん」、AWS WAF、Azure WAFの自動運用サービス「WafCharm(ワフチャーム)」で観測した攻撃ログを集約し、分析・算出している。

<調査概要>
・調査対象期間:2021年8月6日〜2021年8月15日
・調査対象:「攻撃遮断くん」、「WafCharm」をご利用中のユーザーアカウント
・調査方法:「攻撃遮断くん」、「WafCharm」で観測した攻撃ログの分析

■お盆休みを含む2021年8月6日〜2021年8月15日にはサイバー攻撃が20%増加
今回同社では、休日及びお盆休みでシステム担当者が長期間不在になり、セキュリティ体制が手薄になりやすくなる直前の8月6日から、お盆休みを含む8月15日迄(10日間)を対象にしたサイバー攻撃の検知数を分析した。調査対象期間中、同社サービス(「攻撃遮断くん」、「WafCharm」)の導入企業に対し、合わせて11,651,377件の攻撃を検知した。また、1sid(sid=Security Identifier:ネットワークのユーザアカウントやグループなどを一意に識別するセキュリティ識別子)あたりでは6,020件の攻撃を検知。これは調査対象期間直前の10日間(7月27日〜8月5日迄)の検知数と比較すると、約1.2倍(120.1%)になった。また調査対象期間直後の10日間(8月16日〜8月25日迄)では、お盆休みを含む期間から約2割減少した。

また調査対象期間中に検知した攻撃を日別で比較すると、週末直前となった8月6日に検知した攻撃が1sidあたり908件と最も多い結果となった。
このような調査結果から長期休暇の時期は、システム担当者が長期間不在でセキュリティ体制が手薄になることが多いため、悪意を持った第三者から狙われやすくなることから、週末や長期休暇の直前は一層警戒を強化する必要があると考えられる。

■「SQLInjection」が休日中に急増
検知した攻撃の中でも、アプリケーションのセキュリティ上の不備を意図的に利用してシステムを不正に操作する「SQLInjection」が週末などの休日中に顕著に増加したことがわかった。調査対象期間における「SQLInjection」の検知数は1,337,031件で、日別で比較した場合ではお盆休み中の日曜である8月8日の検知数が213,214件と最も多くなり、8月7日、祝日の8月9日~10日、8月14日の土曜などにおいて攻撃検知数が多い結果となった。さらに休日に検知した攻撃数と、平日に検知した平均攻撃数を比較すると、休日に検知した攻撃数が平日の1.5倍以上(172.8%)多くなっている。

■「WordPress Plugin」の脆弱性を狙った攻撃が増加
また検知した攻撃の中では、WordPressの機能を拡張するためのツールである「WordPress Plugin」の脆弱性を狙った攻撃が増加した。調査対象期間における攻撃検知数は394,521件で、調査対象期間前後の10日間(7月27日〜8月5日迄、8月16日〜8月25日迄)と比較すると約2倍(196.0%)になった。

【クラウド型WAF「攻撃遮断くん」について】
https://www.shadan-kun.com/

クラウド型WAF「攻撃遮断くん」は、Webサイト・Webサーバへのサイバー攻撃を可視化・遮断するWebセキュリティサービス。ディープラーニング(深層学習)を用いた攻撃検知AIエンジン「Cyneural」を活用し、一般的な攻撃の検知はもちろん、未知の攻撃の発見、誤検知の発見を高速に行うとともに、世界有数の脅威インテリジェンスチーム「Cyhorus」により、最新の脅威にもいち早く対応する。導入社数・サイト数で国内1位※1を獲得し、企業規模を問わず利用されている。

【「WafCharm(ワフチャーム)」について】
https://www.wafcharm.com/

「WafCharm」は導入ユーザ数で国内 1 位※2 の、パブリッククラウドで提供されている WAF を“AI”と“ビックデータ”によって自動運用することが可能なサービスで、クラウドサービス市場において大きなシェアを有する AWS と Microsoft Azure にて提供。機械学習を用いて最適な WAF ルールを自動運用する AI エンジン「WRAO(ラオ)※3」(特許番号:特許第 6375047 号)を搭載しており、累計導入サイト数・導入社数国内 1 位の実績を持つクラウド型 WAF「攻撃遮断くん」で培った累計 2.1 兆件以上のビックデータを活用し、利用者毎に最適なルールを自動で適用する。サイバー脅威情報監視チーム「Cyhorus」により最新の脅威にもいち早く対応。また、国内有数のシグネチャカスタマイズのノウハウを元にしたテクニカルサポート※4 も合わせて提供している。

【株式会社サイバーセキュリティクラウドについて】
会社名:株式会社サイバーセキュリティクラウド
所在地:〒150-0011 東京都渋谷区東3-9-19 VORT恵比寿maxim3階
代表者:代表取締役社長 兼 CEO 小池 敏弘
設立:2010年8月
URL:https://www.cscloud.co.jp/

※1 出典:「クラウド型WAFサービス」に関する市場調査(2019年6月16日現在)<ESP総研 調べ>(2019年5月〜2019年6月 調査)
※2 日本マーケティングリサーチ機構調べ 調査概要:2020 年 7 月期_実績調査
※3 AWS WAF classic のみに対応
2019 年 6 月 調査)
※4 一部プランのみ対象
<本件のお問い合わせ>
株式会社サイバーセキュリティクラウド
経営企画部 広報 担当:竹谷
電話:03-6416-9996 FAX:03-6416-9997
E-mail:pr@cscloud.co.jp
サイバーセキュリティクラウド PR事務局(スキュー内)
担当:北出・金子
TEL:03-6450-5457 E-Mail:csc@sk

サイトへ

この記事が気に入ったらいいね!しよう

最新記事をお届けします
この記事をシェアする

あなたにおすすめの記事

sonar ATS、11月2日(火)に採用担当者向けオンラインイベントを開催 「オンライン面接攻略、多様化する人材獲得に効果大『構造化面接』を徹底解説!」

自動運用実績累計6,000サイト、平均ROAS424%の実績!広告運用者の時間を削減し、生産性向上を実現!広告運用サポートツール「AdSIST plus」9月13日より提供開始 AdSIST plusサービスサイト:https://plus.adsist.ai/

AnyMind GroupがHUMANと連携の下、対モバイルアプリ動画広告「POKKT」においてアドフラウド検知・防止機能を実装。HUMANの技術を導入し、より安全性の高い対モバイルアプリ動画広告を実現。

就活生や20代のビジネスパーソンなどのキャリア支援メディア・サービス

採用管理システム「sonar ATS」、業界最多の測定項目を誇る適性検査「eF-1G」とAPIの本格連携を開始 ~「eF-1G」の受検情報を「sonar ATS」へリアルタイムに連携可能に~

ZAIKOのNFT「Digitama」にて アメフトXリーグ オービックシーガルズ所属バイロン・ビーティ―Jr.選手のNFT発行・販売が決定!

習慣化のコツや「みんチャレ」の活用法を紹介するメディア「みんチャレブログ」をオープン! ユーザー90万人突破のNo.1習慣化アプリがノウハウを伝授!

コロナ渦における社会不安や健康リスク低減のためにデジタルヘルスケアの分野で健康促進プログラムの実証検証を開始

Job総研『2021年 年収と貯金額調査』を実施 

コロナ渦における社会不安や健康リスク低減のためにデジタルヘルスケアの分野で健康促進プログラムの実証検証を開始

さあ、
Startup Times から
発信しよう。

30分で取材

掲載無料

原稿確認OK