新生活シーズンは総当たり攻撃にご用心?!　「攻撃遮断くん」の動作ログから解析

2016年全体の種類別攻撃割合

　株式会社サイバーセキュリティクラウド（CSC）は16日、クラウド型WAF「攻撃遮断くん」で観測した2016年分の攻撃ログ情報をとりまとめ、セキュリティーレポートとして公開した。日本においては3～4月を境にサイバー攻撃の傾向が変化しており、新生活シーズンとの関連性が疑われるという。

　今回公表されたレポートは2016年1月1日～12月31日の1年間に、攻撃遮断くんの導入企業で実際に観測された攻撃を分析したもの。調査数は1652サイト。

　攻撃の種別で最も多かったのは、パスワードリスト攻撃をはじめとした「ブルートフォース（総当たり攻撃）」で41％を占めた。以下、「ウェブスキャン」の29％、「ウェブアタック」の18％が続いた。

　攻撃種別を月単位で比較した場合、3～4月ごろには大きな変化があった。直前の2月まではウェブスキャンが種類別1位、ブルートフォースが同2位だったのに対し、3月～4月になるとこれが逆転。ブルートフォースが1位になった。

　この状況について、CSCでは「新規ユーザーの突破されやすいパスワードや、休眠アカウントを狙った乗っ取り、システム管理者の異動による監視レベルの低下」など、生活シーンの切り替わりとの関係性を指摘。注意を呼び掛けている。

月別の攻撃割合。3～4月を境にウェブスキャンとブルートフォースの順位が入れ替わっている

　攻撃遮断くんはCSCが提供しているクラウド型のWAFサービス。主にウェブサイトへの攻撃を遮断する目的で利用される。料金は月額4万円から（初期費用別）。