EGセキュアソリューションズ株式会社は4月25日、「SiteGuard セキュリティレポート(2024.1Q)」を発表した。
2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査
同レポートは、同社が開発・提供するクラウド型WAF「SiteGuard Cloud Edition」で2024年第1四半期(2024年1月1日~3月31日)に観測したサイバー攻撃の検出情報を集約・分析したもので、「攻撃種別」「月別」「接続元(国別)」の3つの観点から攻撃の傾向を発表している。
同レポートによると、2024年第1四半期に検出した攻撃を分類したところ、SQLインジェクションが37%で最多となり、リクエストURLチェックが22%と続き、上位2つの検出で過半数を占めた。
集計期間中の攻撃アクセス検出の推移について、1月を100とした場合、2月の検出は498、3月は160と、2月が圧倒的に多い結果となった。
接続元の分類について、集計期間中の国別の検出はロシア連邦が62.9%となり、アメリカ合衆国が23.4%、日本が6.4%と続いた。集計期間中最も多かったロシア連邦からの攻撃のうち、98%以上が2月に行われ、特に2月9日午後4時頃から2月11日午後4時頃の48時間に集中していたことが判明した。
