サイバーセキュリティクラウドは2月26日、2025年1月1日から12月31日におけるWebアプリケーションへのサイバー攻撃検知レポートを発表した。
同調査は、当社が提供するWebアプリケーションへのサイバー攻撃を可視化・遮断するクラウド型WAFの『攻撃遮断くん』、及びパブリッククラウドWAFの自動運用サービス『WafCharm(ワフチャーム)』で観測したサイバー攻撃ログを集約し、分析・算出しています。
レポートによると、年間総攻撃件数は約20億2000万件で、1日あたり約554万回、1秒あたり約64回の攻撃を検出した。1ホストあたりの年間攻撃数も13万6516件に上り、前年から約182%増加した。
攻撃種別はWebスキャンが最多で、SQLインジェクションやディレクトリトラバーサルなども一定数観測されている。2025年後半には、特定脆弱性に対し短時間で大量のリクエストが集中する攻撃が複数回発生。12月にはReactライブラリの重大脆弱性公開直後から、同脆弱性を狙った攻撃が世界的に急増した。これらの動きから、公開直後に即座に脆弱性を狙う傾向が強まっていることが分かった。
攻撃元国は米国が最多で、日本や欧州、アジアが続いた。インドからの攻撃は前年の20位から8位に上昇した。分散型攻撃の特徴も確認されている。サイバー攻撃は依然として高水準で推移しており、企業には迅速な脆弱性把握と対策が必要とされる。
- 関連リンク
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
