2023年第3四半期 Webアプリケーションを狙ったサイバー攻撃検知レポート

【ニュースリリース】 2023 年 12 月 4 日
株式会社サイバーセキュリティクラウド

報道関係者各位

2023 年第 3 四半期 Web アプリケーションを狙ったサイバー攻撃検知レポート
～サーバファイル上を狙った攻撃「ディレクトリ・トラバーサル」が急増～
ハッカー対策サービスを展開するグローバルセキュリティメーカーの株式会社サイバーセキュリティクラウド（本社：
東京都品川区、代表取締役社長 兼 CEO：小池 敏弘、以下「当社」）は、2023 年第 3 四半期（2023 年
7 月 1 日～9 月 30 日）を対象とした『Web アプリケーションを狙ったサイバー攻撃検知レポート（以下「本
レポート」）』を発表します。
本レポートは、当社が提供する Web アプリケーションへのサイバー攻撃を可視化・遮断するクラウド型 WAF の
『攻撃遮断くん』、及びパブリッククラウド WAF の自動運用サービス『WafCharm（ワフチャーム）』で観測した
サイバー攻撃ログを集約し、分析・算出しています。

≪レポートサマリー≫
・サーバファイル上を狙った攻撃「ディレクトリ・トラバーサル」が増加
・前年 34 位だったオーストラリアからの攻撃が急増し 8 位にランクイン

■2023 年 7 月～9 月のサイバー攻撃検知状況




2023 年 7 月 1 日～9 月 30 日までに、当社で検知した Web アプリケーションへのサイバー攻撃の総数は
205,608,392 件、となり、1 ホストあたり（※）で 13,211 件でした。
海外で取り上げられた日本のニュースとして、東京電力福島第一原発にたまる処理水の海への放出を受け、中国
が日本からの水産物の輸入を全面的に停止したこと、9 月に発表された改造人事において、女性議員が一人も採
用されなかったことなどが話題となりました。これらの事象が日本に対するサイバー攻撃の件数に何らかの影響を及ぼ
している可能性も考えられます。
※『攻撃遮断くん』の保護対象ホスト数（Web タイプ：FQDN 数、サーバタイプ：IP 数）と『WafCharm』の
保護対象ホスト数（WebACL）との総数を分母に算出。


■攻撃種別：サーバファイル上を狙った攻撃「ディレクトリ・トラバーサル」が急増




今回の調査期間における主な攻撃種別ごとの攻撃状況を見ると、主だった傾向は 2022 年上半期とさほど大きく
は変わっていません。但し、全体数は少ないながらも「Other」の中のファイルを狙った攻撃「ディレクトリ・トラバーサル」
が、2023 年 7 月以降に増加していることがわかりました。ディレクトリ・トラバーサルとは、Web アプリケーションに
存在するディレクトリ・トラバーサルの脆弱性を悪用し、本来非公開であるべきファイルやディレクトリに不正にアクセス
し、操作や閲覧することを目的とした攻撃手法です。




【報道関係者各位の問い合わせ先】
株式会社サイバーセキュリティクラウド 経営企画部 広報担当：竹谷・川﨑
TEL：03-6416-9996 Mobile：080-4583-2871（川﨑）
FAX：03-6416-9997 E-Mail：pr@cscloud.co.jp
トラバーサル攻撃の被害に遭った場合、情報漏洩・ファイルの改ざん、アカウントやシステムの不正アクセスなどが
生じる可能性があります。被害を未然に防ぐための方法として、ファイルのアクセス権限を適切に設定、WAF を導入、
脆弱性が発見された場合は速やかにバージョンアップする等の対策が重要となってきます。

■攻撃元国：前年 34 位のオーストラリアがトップ 10 入り
検知された攻撃元を国別に昨年比較でみると、2022 年 7 月 1 日～9 月 30 日は 1 位アメリカ、2 位日本、
3 位カナダ、フランス、イギリスと続いていました。2023 年 7 月 1 日～9 月 30 日も上位国については、さほど変化
はありませんが、前年 34 位だったオーストラリアが 8 位にランクインしていました。




オーストラリアからの 2022 年 7 月～2023 年 8 月までの攻撃数の月次平均は 254,580 でしたが、2023 年 9
月の攻撃数は、4,794,387 件にまで急増しました。




【報道関係者各位の問い合わせ先】
株式会社サイバーセキュリティクラウド 経営企画部 広報担当：竹谷・川﨑
TEL：03-6416-9996 Mobile：080-4583-2871（川﨑）
FAX：03-6416-9997 E-Mail：pr@cscloud.co.jp
日本国内のメディアが広く報じていない事象についても、外国のメディアが報道しているニュースからサイバー攻撃の
傾向に関する手がかりを見つけることができます。
これは、海外の攻撃者が国際ニュースを通じて、日本に関する情報を集め、その情報を基に攻撃を企てる可能性が
あるためです。したがって、国内外の情報の流れを包括的に理解することも、サイバーセキュリティ対策において重要
な要素となります。

※本レポートで特定された攻撃元の国は、攻撃者がサーバを中継点として利用するケースも考えられるため、攻撃
の発信源を確定的に示すものではありません。

■長期休暇期間中のサイバー攻撃対策
冬休みや年末年始など、長期休暇期間は多くの組織でシステム管理者が不在となり、有事の際に迅速な対応が
取れないケースが生じ易くなっています。また、PC 等を起動しない期間が長くなり OS や利用ソフトウェア等のアップ
デートが行われないため、休み明け業務を再開する際にウイルス等に感染する恐れもあります。被害を最小限に
抑えるべく、長期休暇前後に全社員への対応通知を設定するなど事前の対策をお勧めします。

■株式会社サイバーセキュリティクラウドについて
住所：東京都品川区上大崎 3-1-1 JR 東急目黒ビル 13 階
代表者：代表取締役社長 兼 CEO 小池敏弘
設立：2010 年 8 月
URL：https://www.cscloud.co.jp/
サイバーセキュリティクラウドは「世界中の人々が安心安全に使えるサイバー空間を創造する」という経営理念を掲げ、
世界有数のサイバー脅威インテリジェンスと AI 技術を活用した、Web アプリケーションのセキュリティサービス、及び
脆弱性情報収集・管理ツールといったハッカー対策サービスを提供しています。これからも私たちは WAF を中心
としたサイバーセキュリティにおけるグローバルリーディングカンパニーの 1 つとして、情報革命の推進に貢献して
まいります。

■調査概要
・調査対象期間：2023 年 7 月 1 日～2023 年 9 月 30 日
・調査対象：『攻撃遮断くん』『WafCharm』をご利用中のユーザアカウント
・調査方法：『攻撃遮断くん』『WafCharm』で観測したサイバー攻撃ログの分析




【報道関係者各位の問い合わせ先】
株式会社サイバーセキュリティクラウド 経営企画部 広報担当：竹谷・川﨑
TEL：03-6416-9996 Mobile：080-4583-2871（川﨑）
FAX：03-6416-9997 E-Mail：pr@cscloud.co.jp