2023年上半期 Webアプリケーションを狙った攻撃検知レポート ~TOP3脆弱性にSQLインジェクションとクロスサイトスクリプティングがランクイン~
本レポートは、当社が提供するWebアプリケーションへのサイバー攻撃を可視化・遮断するクラウド型WAFの『攻撃遮断くん』、及びパブリッククラウドWAFの自動運用サービス『WafCharm(ワフチャーム)』で観測したサイバー攻撃ログを集約し、分析・算出しています。
≪レポートサマリー≫
・2023年4月~5月にかけて攻撃が138%に増加
・1ホストあたりのSQLインジェクションが前年同期比で110%に増加
・1ホストあたりのクロスサイトスクリプティングが前年同期比で220%に増加
■ 2023年1月~6月のサイバー攻撃検知状況
2023年1月1日~6月30日までに、当社で検知したWebアプリケーションへのサイバー攻撃の総数は319,001,684件となり、1ホストあたり(※)で22,239件でした。
さらに、当年比較では、2023年4月から5月にかけて攻撃数が138%に増加していることがわかりました。世界規模で人が集まるイベントが開催されるとサイバー攻撃が増加する傾向にあり、5月・6月にはG7広島サミットや大臣会合という各国の首脳が集まるイベントが開催され、ウクライナのゼレンスキー大統領が急遽参加となったことも重なり、攻撃が急激に増加したと推測します。
※『攻撃遮断くん』の保護対象ホスト数(Webタイプ:FQDN数、サーバタイプ:IP数)と『WafCharm』の保護対象ホスト数(WebACL)との総数を分母に算出。
■ 攻撃種別
今回の調査期間における主な攻撃種別ごとの攻撃状況を見ると、主だった傾向は2022年上半期とさほど大きくは変わっていません。但し、脆弱性スキャンツールなどを利用したBotによる“Blacklisted user agent”は、2022年1月~6月とで比較すると65,249,759件から101,953,562件とおよそ156%に増加していることから、次の攻撃対象を見つけるための偵察が活発化している可能性が考えられます。
■ Webアプリケーションの最大の脅威
研究開発を行っている米国の非営利組織MITREの調査結果(※)によると、ソフトウェアの最も深刻な脆弱性の中で、SQLインジェクションとクロスサイトスクリプティングがTOP3にランクインしています。
これらの脆弱性は、特にWebアプリケーションに対する深刻な脅威となります。開発者やシステム管理者は、適切な入力検証、アクセス制御、セッション管理などのセキュリティ対策の実装に注意を払うことが重要です。また、定期的な脆弱性診断やセキュリティ意識向上の取り組みも必要となります。
◆ SQLインジェクション
SQLインジェクションとは、外部からの入力を元にSQL文を動的に作成するサイトやアプリケーションで、意図しない外部入力により悪意のあるSQL文を注入されることによって、不正にデータベースのデータが読み取られたり、データが改ざんまたは削除されたりする攻撃のことです。SQLインジェクションの脆弱性が悪用されると、外部からデータベースを操作され、その結果、データベースに記録されたデータの閲覧や盗難、変更、消去などが行われる可能性があります。
2022年1月〜6月とで比較すると、2023年1月〜6月のSQLインジェクションの攻撃総数は22,451,970件から29,180,491件とおよそ130%(約672万件)に増加していることが分かりました。1ホストあたりでは、1,858件から2,044件と前年同期比でおよそ110%に増加していました。
◆クロスサイトスクリプティング
クロスサイトスクリプティング(XSS)とは、Webサイトの脆弱性を利用し、記述言語であるHTMLに悪質のあるスクリプトを埋め込む攻撃です。アンケートサイトやサイト内検索、ブログ、掲示板などユーザーからの入力内容をもとにWebページを生成するサイトや、Facebook、TwitterのようなWebアプリケーションはクロスサイトスクリプティングの対象になりやすいです。サイトに設置されたフォームに攻撃者が用意したコードが埋め込まれた場合、ユーザーがそのフォームで情報を入力・送信する際、入力した情報に加えCookie情報や個人IDなども攻撃者に送られます。これにより攻撃者は、被害者のSNSアカウントを乗っ取ったり、被害者の権限で社内システムに侵入したりできます。
2022年1月〜6月とで比較すると、2023年1月〜6月のクロスサイトスクリプティングの攻撃総数は2,022,844件から5,396,930件とおよそ267%(約337万件)に増加していることが分かりました。1ホストあたりでは、172件から378件と前年同期比でおよそ220%に増加していました。
■ 長期休暇期間中のサイバー攻撃対策
お盆休みなど、長期休暇期間は多くの組織でシステム管理者が不在となり、有事の際に迅速な対応が取れないケースが生じ易くなっています。また、PC等を起動しない期間が長くなりOSや利用ソフトウェア等のアップデートが行われないため、休み明け業務を再開する際にウイルス等に感染する恐れもあります。被害を最小限に抑えるべく、長期休暇前後に全社員への対応通知を設定するなど事前の対策をお勧めします。
■ 株式会社サイバーセキュリティクラウドについて
所在地:東京都品川区上大崎3-1-1 JR東急目黒ビル13階
代表者:代表取締役社長 兼 CEO 小池敏弘
設 立:2010年8月
U R L :https://www.cscloud.co.jp
サイバーセキュリティクラウドは「世界中の人々が安心安全に使えるサイバー空間を創造する」という経営理念を掲げ、世界有数のサイバー脅威インテリジェンスとAI技術を活用した、Webアプリケーションのセキュリティサービス、及び脆弱性情報収集・管理ツールといったハッカー対策サービスを提供しています。これからも私たちはWAFを中心としたサイバーセキュリティにおけるグローバルリーディングカンパニーの1つとして、情報革命の推進に貢献してまいります。
■ 調査概要
・調査対象期間:2023年1月1日~2023年6月30日
・調査対象:『攻撃遮断くん』『WafCharm』をご利用中のユーザアカウント
・調査方法:『攻撃遮断くん』『WafCharm』で観測したサイバー攻撃ログの分析
※ 出典:2023 CWE Top 25 Most Dangerous Software Weaknesses:https://cwe.mitre.org/top25/archive/2023/2023_top25_list.html