株式会社サイバーセキュリティクラウド(本社:東京都渋谷区、代表取締役社長:大野 暉、以下「当社」)は、2020年のゴールデンウィーク(GW)を含む5月上旬を対象としたサイバー攻撃の検知状況を発表いたします。
なお、本データは当社が提供する、Webサイトへのサイバー攻撃を可視化・遮断するクラウド型WAFの「攻撃遮断くん」、AWS WAF自動運用サービス「WafCharm(ワフチャーム)」で観測した攻撃ログを集約し、分析・算出した調査レポートです。
■調査概要
-調査対象期間:2020年4月1日(水)~2020年5月13日(水)
-調査対象 :「攻撃遮断くん」、「WafCharm」をご利用中のユーザーアカウント
-調査方法 :「攻撃遮断くん」、「WafCharm」で観測した攻撃ログの分析
■2020年GWを中心としたサイバー攻撃の状況について
「攻撃遮断くん」、「WafCharm」で観測した攻撃種別毎 検知数推移
2020年4月1日(水)〜5月13日(水)までの当社サービス(「攻撃遮断くん」、「WafCharm」)の導入企業へのサイバー攻撃状況は、GWの連休がスタートする5月2日(土)から5月4日(月)にかけて急激な増加をみせました。5月5日(火)より一旦減少したものの、再び5月8日(金)から休日に向けて増加しています。5月1日(金)から5月10日(日)におけるサイバー攻撃検知数の合計は“約1,144万件”となり、4月1日(水)から4月10日(金)の合計の“約759万件”と比較して1.5倍以上増加していることがわかりました。
GW前半(5月2日(土)〜3日(日))には、「Cross site scripting」、「Other」に分類される、Webサーバーに対するWeb経由以外でのログイン試行などが増加し、GW後半にかけて、「Web Attack」として分類される、Web サーバーを構成するソフトウェアの脆弱性に対する攻撃が急激に増加。また、全体に対する割合は低いながらも、重要なファイルの探索や上位ディレクトリの探索などの「Traversal attack」についても、急激な増加がみられました。
その他、悪性のbotやscan toolと思われるUserAgentからのアクセスや、昨今話題になっている「SSRF(Server Side Request Forgery)」、OWASP Top10でも上位に含まれるアクセス制御の不備や不適切なセキュリティ設定をねらうスキャンが一定の割合で定常的に行われております。
オフィスの中の人が少なくなりやすい長期休暇はサイバー攻撃が増加する傾向にあり、2020年のGWにおいてもその傾向が顕著に表れました。今後、ますますテレワークが多くの企業に浸透していくと長期休暇でなくてもオフィスが長期休暇同様の環境になることから、企業にとってのサイバーセキュリティリスクも高まっていくことが予想されます。
当社では、今後ますます重要になっている企業のWebサイトをサイバー攻撃の脅威から守るため、今後もユーザーが安心してサービスを使える環境の構築支援に尽力するとともに、企業のビジネス保護に努めてまいります。
【クラウド型WAF「攻撃遮断くん」について】
https://www.shadan-kun.com/
クラウド型WAF「攻撃遮断くん」は、Webサイト・Webサーバへのサイバー攻撃を可視化・遮断するWebセキュリティサービスです。ディープラーニング(深層学習)を用いた攻撃検知AIエンジン「Cyneural」を活用し、一般的な攻撃の検知はもちろん、未知の攻撃の発見、誤検知の発見を高速に行うとともに、世界有数の脅威インテリジェンスチーム「Cyhorus」により、最新の脅威にもいち早く対応します。導入社数・サイト数で国内1位※1を獲得し、企業規模を問わずご利用いただいています。
【AWS WAF自動運用サービス「WafCharm(ワフチャーム)」について】
「WafCharm」はAIによる「AWS WAF」のルール(シグネチャ)自動運用サービスです。機械学習を用いて最適なWAFルールを自動運用するAIエンジン「WRAO(ラオ)」(特許番号:特許第6375047号)を搭載しています。累計導入サイト数・導入社数国内No.1※1の実績を持つクラウド型WAF「攻撃遮断くん」で培った1兆件を超えるビックデータを活用し、お客様毎に最適なルールをAWS WAFに自動で適用します。サイバー脅威情報監視チーム「Cyhorus」により最新の脅威にもいち早く対応します。また、国内有数のシグネチャカスタマイズのノウハウをもった、開発エンジニアによるサポートも合わせて提供しています。190か国100万以上のAWSユーザーに向けて販売しています。
【株式会社サイバーセキュリティクラウドについて】
会社名:株式会社サイバーセキュリティクラウド
所在地:〒150-0011 東京都渋谷区東3-9-19 VORT恵比寿maxim3階
代表者:代表取締役社長 大野 暉
設立 :2010年8月
URL :https://www.cscloud.co.jp/
「世界中の人々が安心安全に使えるサイバー空間を創造する」という理念を掲げ、サイバーセキュリティクラウドでは、世界有数のサイバー脅威インテリジェンスとAI技術を活用した、Webアプリケーションのセキュリティサービスを全世界に向けてサブスクリプションで提供しています。また、クラウド市場世界シェア47.8%※2を持つAWSにおいて、世界で7社目となるAWS WAFマネージドルールセラーにも認定されております。
これからも私たちは、リーディングカンパニーとして、世界中の人々が安心安全に利用できるサイバー空間を創造するためのサービス開発を行い、情報革命の推進に貢献してまいります。
※1 出典:「クラウド型WAFサービス」に関する市場調査(2019年6月16日現在)<ESP総研 調べ>(2019年5月〜2019年6月 調査)
※2 出典:Gartner(July 2019)・・・Worldwide Iaas Public Cloud Services Market Share, 2017-2018
(Millions of U.S. Dollars)