2025年第3四半期のネット攻撃傾向を分析したセキュリティレポート

2025年第3四半期のネット攻撃傾向を分析したレポート

EGセキュアソリューションズ株式会社が2025年第3四半期における攻撃傾向を分析し、最新の「SiteGuard セキュリティレポート」を公表しました。このレポートは、クラウド型WAF『SiteGuard Cloud Edition』を用いて検出された様々な攻撃手法についての貴重なデータを提供しています。これにより、企業や管理者は現状の脅威を把握し、適切な対策を講じるための参考にすることができます。

サイバー攻撃が依然として多発

2025年第3四半期（2025年7月1日～9月30日）の集計によれば、最も一般的な攻撃手法は「SQLインジェクション」で、全体の52.8%を占めました。この攻撃手法は引き続き主要な脅威であり、サイバー犯罪者はこの技術を駆使して企業のデータベースに侵入し、機密情報を不正に取得することを目的としています。特に金融機関への攻撃が最も多く、昨今のデジタルバンキングの普及が影響していると考えられます。

サイトジャンル別の攻撃比率

レポートによると、攻撃比率が最も高かったのは金融機関で、次いで公共機関、ECサイトと続きます。前四半期でトップだったECサイトは今回6位に後退したものの、検出数では依然として注目されています。このデータは、ECサイトへのアクセスが他のサイトに比べて多かったことを示唆しており、攻撃者は人々が最も利用するサイトを狙っていることが伺えます。

悪性ボットによる多数の攻撃

また、悪性ボットによる攻撃も増加しており、特に「リクエストURLチェック」として知られる攻撃が多く見られました。この手法では、攻撃者が「.old」や「.bak」といったバックアップファイルへのアクセスを試みることが主流です。これらのファイルには、特に危険なPHPのソースコードが含まれている可能性があり、外部からのアクセスを許可することは非常に危険です。企業はこれらのファイルをサーバーに放置しないよう、細心の注意を払う必要があります。

セキュリティ対策の重要性

EGセキュアソリューションズでは、サイバーセキュリティに関する情報を広く一般に提供し、セキュリティの意識を高めることを目指しています。「SiteGuard セキュリティレポート」は、サイバー攻撃の現状とその傾向を詳細に伝えることで、企業が適切な対策を講じる手助けとなるでしょう。特に、金融機関や公共機関に対する攻撃が増加する中で、企業やサイト管理者は一層の警戒と対策を強化する必要性が高まっているといえます。

現代のインターネット環境において、安全なウェブサイト運営や情報管理は非常に重要であり、企業は自らのセキュリティ強化に努めることが求められています。また、サイバー脅威は日々進化しているため、定期的なセキュリティ評価を行い、最新の情報を基にした対策を行うことが重要です。

詳しいレポートの内容は、EGセキュアソリューションズの公式サイトからアクセスすることで確認できます。サイバー攻撃が急増する昨今、企業やサービス提供者はしっかりとしたセキュリティ対策を講じ、利用者を守る責任があります。ぜひ、この機会にセキュリティについての理解を深め、継続的な対策を行っていただきたいと思います。