EGセキュアソリューションズが発表した最新のサイバー攻撃傾向レポートとは？

最新のサイバー攻撃レポートを発表したEGセキュアソリューションズ

イー・ガーディアンのグループ企業、EGセキュアソリューションズが新たに発表した「SiteGuardセキュリティレポート（2024.4Q）」は、2024年第4四半期におけるサイバー攻撃の分析結果を詳述しています。このレポートは、同社のクラウド型WAF「SiteGuard Cloud Edition」により検出された攻撃データを基にしており、業界の現状を理解するための重要な資料となっています。

SiteGuardセキュリティレポートの概要

今回発表されたレポートでは、2024年10月から12月までに観測されたサイバー攻撃を「攻撃種別」「月別」「接続元（地域）」の3つの観点から分析しています。その結果、注目すべきトピックがいくつか挙げられています。

攻撃種別

集計の結果、最も多く検出された攻撃種別は「バッファオーバーフロー」であり、全体の50%以上を占めています。このほか、「SQLインジェクション」も見逃せない存在で、両者合わせて8割以上を構成しています。特にバッファオーバーフローは、2024年3Qから急増し、個別に集計されることとなりました。

月別の検出状況

攻撃の検出状況についても触れておきましょう。10月の検出数を基準にすると、11月には大幅な減少が見られました。具体的には、10月に比べて11月はわずか14件、12月は19件と、攻撃アクセスは目に見えて少なくなったことがわかります。

接続元の地域別分析

接続元の地域に関する分析では、アメリカ合衆国からの攻撃が多くを占め、全体の半数以上がこれに該当する結果となりました。この傾向は前回のレポートとも一致しており、特に国際的なサイバー脅威について注視する必要があります。

特記事項

さらに、2024年第4四半期における特筆すべきトピックとして、バッファオーバーフロー攻撃の急激な減少が挙げられます。2024年第3四半期から続いていたこの攻撃は、11月に入るとほぼゼロに近い数値にまで減少しました。これは、Webクローラーのバグが改善された可能性が高いとの見方もあり、今後の推移が気になります。

また、SQLインジェクション攻撃についても、多数の検出が報告されており、特に10月には異なる地域からの攻撃が複数確認されました。11月には日本国内から特定の接続元による集中的な攻撃も見られ、注意が必要でしょう。

2024年に向けて

2024年の年末から年始にかけては、DDoS攻撃によるシステム障害が多く報告されています。これらの攻撃は、一般家庭のネットワーク機器が関与することもあり、インターネット利用者の意識改革が求められています。自宅の機器を守るためには、OSやファームウェアの最新化、パスワードの変更が非常に重要です。

まとめ

EGセキュアソリューションズが発表した「SiteGuardセキュリティレポート」は、サイバー攻撃の実態を把握し、対策を講じるための貴重な情報源となります。このレポートは、今後のセキュリティ対策を考えるうえで、非常に有益です。特に、サイバーセキュリティに対する取り組みは、個人利用者から企業まで、あらゆる層において重要性が増しています。ダウンロードはこちらからできますので、ぜひ確認してみてください。