ニュース
新生活シーズンは総当たり攻撃にご用心?! 「攻撃遮断くん」の動作ログから解析
2017年3月17日 16:41
株式会社サイバーセキュリティクラウド(CSC)は16日、クラウド型WAF「攻撃遮断くん」で観測した2016年分の攻撃ログ情報をとりまとめ、セキュリティーレポートとして公開した。日本においては3~4月を境にサイバー攻撃の傾向が変化しており、新生活シーズンとの関連性が疑われるという。
今回公表されたレポートは2016年1月1日~12月31日の1年間に、攻撃遮断くんの導入企業で実際に観測された攻撃を分析したもの。調査数は1652サイト。
攻撃の種別で最も多かったのは、パスワードリスト攻撃をはじめとした「ブルートフォース(総当たり攻撃)」で41%を占めた。以下、「ウェブスキャン」の29%、「ウェブアタック」の18%が続いた。
攻撃種別を月単位で比較した場合、3~4月ごろには大きな変化があった。直前の2月まではウェブスキャンが種類別1位、ブルートフォースが同2位だったのに対し、3月~4月になるとこれが逆転。ブルートフォースが1位になった。
この状況について、CSCでは「新規ユーザーの突破されやすいパスワードや、休眠アカウントを狙った乗っ取り、システム管理者の異動による監視レベルの低下」など、生活シーンの切り替わりとの関係性を指摘。注意を呼び掛けている。
攻撃遮断くんはCSCが提供しているクラウド型のWAFサービス。主にウェブサイトへの攻撃を遮断する目的で利用される。料金は月額4万円から(初期費用別)。