サイバー攻撃が増加する長期休暇期間前の注意喚起として「サイバー攻撃検知レポート」を発表

【ニュースリリース】
2022 年 12 月 13 日
株式会社サイバーセキュリティクラウド
報道関係者各位


サイバー攻撃が増加する長期休暇期間前の注意喚起として
「サイバー攻撃検知レポート」を発表
〜期間平均と比較して約 7 倍ものサイバー攻撃を検知〜


ハッカー対策サービスを展開するグローバルセキュリティメーカーの株式会社サイバーセキュリティ
クラウド（本社：東京都品川区、代表取締役社長 兼 CEO：小池敏弘、以下「当社」）は、サイバー攻撃
が増加する長期休暇期間前の注意喚起として、2022 年 11 月 1 日〜12 月 4 日を対象とした Web アプ
リケーションへのサイバー攻撃検知レポートを発表し、当社が提供するクラウド型 WAF『攻撃遮断く
ん』の無料トライアルなどによって、自社へのサイバー攻撃状況を検知・可視化し、事前に対策するこ
とを勧奨します。


尚、サイバー攻撃検知レポートのデータは当社が提供する Web アプリケーションへのサイバー攻撃を
可視化・遮断するクラウド型 WAF の『攻撃遮断くん』、及びパブリッククラウド WAF の自動運用サー
ビス『WafCharm（ワフチャーム）』で観測したサイバー攻撃ログを集約し、分析・算出しています。


■ 調査概要
・ 調査対象期間：2022 年 11 月 1 日〜2022 年 12 月 4 日
・ 調査対象：『攻撃遮断くん』『WafCharm』をご利用中のユーザアカウント
・ 調査方法：『攻撃遮断くん』『WafCharm』で観測したサイバー攻撃ログの分析


■ 攻撃種別ごとの検知数と攻撃動向
2022 年 11 月 1 日から 12 月 4 日までの 34 日間に当社で検知した Web アプリケーションへのサイ
バー攻撃の総数は 48,489,330 件でした。これは 1 秒間に 16 件以上のサイバー攻撃を検知したことと
なります。
 特筆すべきは詳細を後述する 2 点で、2022 年 11 月 15 日に SQL インジェクションが対象期間の平均
と比較して約 7 倍となっている点と、Blacklisted user agent が対象期間の平均と比較して 2022 年 11
月 24 日に約 2.5 倍となっている点です。
また、大規模イベント開催期間中はもちろんのこと、ゴールデンウィークや年末年始などの長期休暇
期間に合わせたサイバー攻撃は決して珍しい話ではないので、年末年始に向けて引き続いての注意が求
められます。


■ 「SQL インジェクション」について
「SQL インジェクション」とは、Web アプリケーションの脆弱性を利用してデータベースを不正に操
作する攻撃です。これは SQL という「データベースを操作する言語」を用い、脆弱性のある Web アプ
リケーション上の入力フォームやデータベースなどに「不正な操作を行うための SQL 文」を意図的に
「注入（インジェクション）」することで、アカウント情報やクレジットカード情報などの窃取や消
去、Web サイトの改竄等を行うものです。


以下のグラフは当該期間中に検知された「SQL インジェクション」による攻撃件数を日別でグラフ化
したものです。対象期間の平均は 1 日あたり約 200,000 件でありますが、11 月 15 日は 1,407,767 件
と約 7 倍もの攻撃を検知しています。
 SQL インジェクションはかなり以前から存在するサイバー攻撃で、ペネトレーションテストで利用さ
れる『SQLmap』などのツールを用いてサイバー攻撃が成立してしまうなど、攻撃者にとって手軽なも
のとなっています。一方、防御者にとっても対策を施せばある程度はリスクを抑えることが可能となっ
ており、それ故、対策を怠ることは重大な過失に繋がりかねません。日本国内では 2022 年 6 月に大規
模な個人情報漏洩事案も発生しており、基本的な Web アプリケーションの脆弱性対応は必ず実施するこ
とを推奨します。




■ “Blacklisted user agent”について
“Blacklisted user agent”とは本来は脆弱性を発見するために利用する脆弱性スキャンツールを利用し
た Bot による攻撃を検知したものです。攻撃者は得られた結果を元に、攻撃対象の選定や攻撃方法の検
討などを実施します。
以下のグラフは当該期間中に検知された“Blacklisted user agent”による攻撃件数を日別でグラフ化し
たものです。対象期間の平均は 1 日あたり約 400,000 件でありますが、11 月 24 日は 1,028,027 件と
約 2.5 倍もの攻撃を検知しています。また、4 年前の自社調査（※ 1）と比較して、“Blacklisted user
agent”による攻撃は、およそ 4 倍程度の検知数増となっています。
 例えばスキャンツールの１つである『ZmEu』は 2012 年 9 月に開発された phpMyAdmin の脆弱性
をスキャンするツールではありますが、この様なツールが依然として攻撃手段に利用されています。サ
イバー環境の安心・安全を確保するためにも、Web サーバを最新バージョンへアップデートしていくこ
とをお勧めします。


■ 長期休暇期間中のサイバー攻撃対策
長期休暇期間は多くの組織でシステム管理者が不在となり、有事の際に迅速な対応が取れないケース
が生じ易くなっています。また、PC 等を起動しない期間が長くなり OS や利用ソフトウェア等のアップ
デートが行われないため、休み明け業務を再開する際にウイルス等に感染する恐れもあります。被害を
最小限に抑えるべく、長期休暇前後に全社員への対応通知を設定するなど事前の対策をお勧めします。
また引き続き、国際情勢が不安定であることも踏まえると、DDoS 攻撃や SQL インジェクションなど
のサイバー攻撃に対しても警戒することが重要です。“Blacklisted user agent”などを始めとしたサイバ
ー攻撃はその兆候を早期に捕捉、事前に「検知」することで、その後のサイバー攻撃被害を未然に防ぐ
ことが出来る可能性が高まります。
当社が提供する累計導入社数・サイト数国内 No.1（※ 2）のクラウド型 WAF『攻撃遮断くん』で
は、Web サイト・Web サーバへのサイバー攻撃を検知・可視化・遮断することが可能です。無料でト
ライアル実施が出来ますので、この機会に自社へのサイバー攻撃状況を検知・可視化し、事前に対策す
ることをお勧めします。


# クラウド型 WAF『攻撃遮断くん』 無料トライアルに関するお問合せフォーム
https://shadan-kun.com/signup
■ 株式会社サイバーセキュリティクラウドについて
会社名：株式会社サイバーセキュリティクラウド
所在地：〒141-0021 東京都品川区上大崎 3-1-1 JR 東急目黒ビル 13 階
代表者：代表取締役社長 兼 CEO 小池敏弘
設立：2010 年 8 月
URL：https://www.cscloud.co.jp


主な展開サービス：
- クラウド型 WAF『攻撃遮断くん』：https://www.shadan-kun.com
- パブリッククラウド WAF の自動運用サービス『WafCharm』：https://www.wafcharm.com
- 改竄検知機能を搭載した『WafCharm for AWS Marketplace』：
https://www.wafcharm.com/jp/aws-mp
- 厳選された AWS WAF 用のルールセット『Cyber Security Cloud Managed Rules for AWS
WAF』：
https://aws.amazon.com/marketplace/seller-profile?id=baeac351-6b7c-429d-bb20-
7709f11783b2
- 脆弱性情報収集・管理サービス『SIDfm』：https://sid-fm.com


※1 2018 年度 サイバー攻撃白書〜3QVer.〜：
https://www.cscloud.co.jp/news/press/201811141727
※2 日本マーケティングリサーチ機構調べ 調査概要：2021 年 10 月期_実績調査


■ 報道関係者からの問い合わせ先
株式会社サイバーセキュリティクラウド PR 事務局（株式会社イニシャル 内）
担当：新貝・赤木・石坪・藤原
TEL：03-5572-7334
FAX：03-5572-6065
E-Mail：csc-pr@vectorinc.co.jp


株式会社サイバーセキュリティクラウド
経営企画部 広報担当：竹谷
TEL：03-6416-9996
FAX：03-6416-9997
E-Mail：pr@cscloud.co.jp