EGセキュアソリューションズが「SiteGuard セキュリティレポート」を発表

イー・ガーディアングループの一員であるEGセキュアソリューションズ株式会社が、2025年第2四半期における攻撃アクセスの傾向を明らかにする「SiteGuard セキュリティレポート」を発表しました。このレポートでは、クラウド型ウェブアプリケーションファイアウォール（WAF）「SiteGuard Cloud Edition」を利用した際の攻撃情報が分析されています。

サイバー攻撃の動向

レポートによれば、2025年第2四半期（4月から6月）に観測されたサイバー攻撃は、「攻撃種別」「月別の検出数」「接続元地域」「サイトジャンル別の検出数」「同一接続元IPによる複数サイト攻撃」の5つの観点から詳しく考察されています。特に目を引くのは、SQLインジェクション攻撃が全体の64.5％を占め、ECサイトにおいてはさらに85%以上に達するという結果です。このデータは、今後もこの手法が悪用され続ける可能性を示唆しています。

攻撃の件数も顕著に増加傾向にあり、4月を基準とした場合、5月には1.5倍、6月には1.7倍と着実に上昇しています。こうしたトレンドから、企業や個人が今後のセキュリティ対策を強化する必要があることが伺えます。

攻撃の具体例

レポート内では、攻撃の種類も分類されており、「リクエストURLチェック」が2番目に多く見られました。これは、Webサイトで一般に公開されない設定ファイルやデータファイルを狙う攻撃です。サーバーの設定ミスや脆弱性から、通常は公開されないはずの情報が漏れ出てしまうこともあります。このようなリスクを回避するためには、定期的な脆弱性診断やサーバーの設定見直しが必要です。公開すべきでないファイルがアクセス可能な状態にないかを常に確認することも重要です。

セキュリティ対策の重要性

EGセキュアソリューションズでは、サイバー攻撃に対する理解を深め、企業やユーザーにセキュリティ意識の向上を目指しています。「SiteGuard セキュリティレポート」は、サイバー攻撃の傾向や動向を四半期ごとに分析したものであり、さらなるセキュリティ対策を講じるための道しるべとなっています。特に、公開を意図しない情報が漏えいしないよう細心の注意を払う必要があります。

まとめ

この「SiteGuard セキュリティレポート」の詳細は、EGセキュアソリューションズのウェブサイトからダウンロード可能です。サイバーセキュリティはますます重要性を増しており、企業や個人が被害を未然に防ぐための対策を講じることが求められています。今後のレポートの発表も注目される中、自己防衛のための情報収集は欠かせません。セキュリティへの意識を高めることが、私たち自身を守る第一歩となるでしょう。