グローバルセキュリティメーカーの株式会社サイバーセキュリティクラウド（本社：東京都品川区、代表取締役社長 兼 CEO：小池敏弘、以下「当社」）は、2024年1月1日～12月31日を対象とした『Webアプリケーションへのサイバー攻撃検知レポート（以下「本レポート」）』を発表します。本レポートは、当社が提供するWebアプリケーションへのサイバー攻撃を可視化・遮断するクラウド型WAFの『攻撃遮断くん』、及びパブリッククラウドWAFの自動運用サービス『WafCharm（ワフチャーム）』『CSC AWS WAF Managed Rules』で観測したサイバー攻撃ログを集約し、分析・算出しています。

≪レポートサマリー≫
・1日に約330万回のサイバー攻撃を検知
・SQLインジェクションを狙った攻撃数が約1億4千万件増加
・PHPUnit を狙った攻撃数が約6,000万件増加

■ 攻撃総数と推移：1日に約330万回のサイバー攻撃を検知
2024年1月1日から12月31日までに、当社で検知したWebアプリケーションへのサイバー攻撃の総攻撃数は1,212,511,259件でした。これは、1日に約330万回の攻撃を受けている計算になります。また、1ホスト（※1）あたりでは1年間に74,905件の攻撃が行われ、この攻撃回数は前年比で154％に増加し、過去最高の数値となっています。（2020年約4.3万件、2021年約4.2万件、2022年約4.2万件、2023年約4.8万件）
（※1） 『攻撃遮断くん』の保護対象ホスト数（Webタイプ：FQDN数、サーバタイプ：IP数）と、『WafCharm』の保護対象ホスト数（WebACL）との総数を分母に概算。

■攻撃元国
検知された攻撃元を国別に2023年比較でみると、攻撃件数の上位は1位アメリカ、2位日本、3位イギリス、フランス、ドイツと続いていました。
前年11位だったオーストラリアが10位にランクインするなどの変動はあったものの、上位国の顔ぶれに大きな変化はありませんでした。

■攻撃元国（増加率）
さらに、攻撃元の国別増加率のランキングが上記になります。2024年は、世界各国で大規模な選挙が実施される中、分散型サービス妨害攻撃（DDoS攻撃）をはじめとするサイバー攻撃が頻発しました。インドネシアの大統領選挙、台湾の総統選挙、EUの欧州議会選挙などの重要な政治イベントが実施された国が、上記の表の増加率ランキングの多くを占めています。

独立行政法人情報処理推進機構（IPA）で発表された「情報セキュリティ10大脅威 2025」（※2）の調査によると、分散型サービス妨害攻撃（DDoS攻撃）や、地政学的リスクに起因するサイバー攻撃がTOP10にランクインしました。

DDoS攻撃は、Webサイトやアプリのサービス停止を狙う攻撃です。攻撃側のコストは比較的低い一方で、重要インフラや企業の業務継続性に重大な影響を及ぼす可能性があります。
2024年の年末に観測されたDDoS攻撃の増加は、世界規模のボットネット活動と関連している可能性があり、多くの国で攻撃の頻度が高まったことが確認されています。

また、攻撃の発信元として特定の国が急激に増加している要因として、地政学的リスクの高まりとそれに伴うハッカー集団の活動の活発化が挙げられます。選挙・国際紛争・経済制裁などの局面で、国内外のハッカー集団による攻撃が増えやすく、特にDDoS攻撃や情報操作を目的としたサイバー攻撃が頻発する傾向にあります。

なお、本レポートで特定された攻撃元の国は、攻撃者がサーバを中継点として利用するケースも考えられるため、攻撃の発信源を確定的に示すものではありません。

■ 主な攻撃種別
今回の調査期間における主な攻撃種別の攻撃状況を見ると、全体の総数は増加しているものの主だった傾向は2023年とさほど大きくは変わっていない状況です。最も多い攻撃種別は、攻撃の対象を探索・調査、また無作為に行われる単純な攻撃で脆弱性を探すなどの「攻撃の予兆」である「Web scan」が42％を占めています。続いて脆弱性スキャンツールなどを利用したBotによる攻撃である「Bad user agent」が全体の17％を占めています。また、これまで注目されていなかったPHPのテストフレームワーク「PHPUnit」を狙った攻撃も、2024年第2四半期に850万件増加した後、引き続き増加していることが確認されました。

■ 2023年度と比較してSQLインジェクションを狙った攻撃数が約1億4千万件増加
SQLインジェクションとは、外部からの入力を元にSQL文を動的に生成するサイトやアプリケーションにおいて、意図しない外部入力によって悪意のあるSQL文を注入され、不正にデータベースのデータが閲覧、改ざん、削除される攻撃のことです。この脆弱性が悪用されると、攻撃者にデータベース操作を許してしまい、保存されているデータの閲覧や盗難、改変、削除といった被害が発生する恐れがあります。
2024年には、エンドポイント管理ツールを提供する企業が攻撃の標的となった事例がありました。このソリューションは企業のIT資産管理やエンドポイントデバイスの統合管理を支援するものですが、未修正の脆弱性や不適切な設定が実際に悪用され、管理権限の奪取やマルウェア感染が発生した事例が確認されています。そのため、適切な対策を講じない場合、同様のリスクにさらされる可能性があります。
また、ゼロデイ脆弱性の発見や既存の脆弱性を悪用した攻撃の継続が懸念されており、さらなる被害拡大が予想されます。利用者は、セキュリティアップデートを速やかに適用し、ベンダーの指示に従って不要な機能を無効化するなど、万全のセキュリティ対策を講じる必要があります。

■ 2023年度と比較してPHPUnit を狙った攻撃数が約6千万件増加
PHPUnitとは、 PHPプログラミング言語用の単体テストを行うためのフレームワークです。PHPUnitの脆弱性を利用されると、攻撃者はリモートから任意のPHPコードを実行することができます。これにより、攻撃者はPHPコード経由で、サーバー上で広範囲の活動を行うことができる危険な脆弱性です。
2023年1月〜12月と比較すると、検知件数が約6千万件増加しています。

■ 株式会社サイバーセキュリティクラウド 代表取締役 CTO 渡辺洋司コメント
この度発表された『Webアプリケーションへのサイバー攻撃検知レポート』は、私たちが直面しているサイバー攻撃の現状を浮き彫りにしています。2024年1年間で、1日に約330万回もの攻撃を検知したというデータは、Webアプリケーションを標的とした攻撃の深刻さと増加傾向を改めて示しています。前年比154％増加という事実は、サイバー攻撃が進化し、規模を拡大していることを強調しています。
また、エンドポイント管理ツールを狙った攻撃が注目される中、企業が使用するソリューションの脆弱性を標的とした攻撃が増加している点も見逃せません。これらの攻撃は、単なるデータ流出にとどまらず、組織の運用停止やブランドへのダメージを引き起こす可能性があります。

私たちは、このような脅威に対処するため、定期的なセキュリティパッチの適用や、WAF（Webアプリケーションファイアウォール）を含む多層的な防御体制の構築を強く推奨します。また、組織内でのセキュリティ意識の向上や、攻撃手法の変化に迅速に対応できる体制の整備が求められます。これからも当社は、最前線のセキュリティソリューションを提供し、お客様の安全なIT環境の実現を支援してまいります。

（※2）独立行政法人情報処理推進機構（IPA）の「情報セキュリティ10大脅威 2025」：https://www.ipa.go.jp/security/10threats/10threats2025.html


■株式会社サイバーセキュリティクラウドについて
住所 ：　東京都品川区上大崎3-1-1 JR東急目黒ビル13階
代表者 ：　代表取締役社長 兼 CEO 小池敏弘
設立 ：　2010年8月
URL ：　https://www.cscloud.co.jp
「世界中の人々が安心安全に使えるサイバー空間を創造する」をミッションに掲げ、世界有数のサイバー脅威インテリジェンスを駆使したWebアプリケーションのセキュリティサービスを軸に、脆弱性情報収集・管理ツールやクラウド環境のフルマネージドセキュリティサービスを提供している日本発のセキュリティメーカーです。私たちはサイバーセキュリティにおけるグローバルカンパニーの1つとして、サイバーセキュリティに関する社会課題を解決し、社会への付加価値提供に貢献してまいります。