サイバーセキュリティクラウドは4月28日、「Webサイト・Webアプリケーションへのサイバー攻撃検知レポート」を発表した。同レポートは2022年1月1日から同年3月31日までの期間に、同社が提供しているクラウド型WAF「攻撃遮断くん」およびWAF自動運用サービス「WafCharm(ワフチャーム)」で観測した攻撃ログを集計している。

両サービスのアクティブユーザーホストの攻撃検知状況を集計すると、1ホストあたりの攻撃検知数は1月は2760件、2月は2957件、3月は4449件と月を追うごとに増加していることが明らかになった。特に3月に急増している。

  • 月別の攻撃検知数 資料:サイバーセキュリティクラウド

    月別の攻撃検知数 資料:サイバーセキュリティクラウド

また、検知した攻撃元を国別に調べると、アメリカからの攻撃が32.3%と最も多く、日本国内からの攻撃が22.9%だ。オーストラリア(11.0%)、ドイツ(9.0%)、カナダ(4.4%)が続く。

2021年の同時期ではドイツからの攻撃が最も多く、日本国内が2位、アメリカが3位だったという。昨今の国際情勢で注目されることが多いロシアなどからの攻撃は以前から継続して検知されているようだが、大幅な増減は見られていないとのことだ。

  • 国別に見た攻撃元の分布 資料:サイバーセキュリティクラウド

    国別に見た攻撃元の分布 資料:サイバーセキュリティクラウド

2021年後半に世間を騒がせたMovable Type(CVE-2021-20837)についての調査から、日によって検知数にばらつきはあるとしながらも、2022年1月から3月において昨年に引き続き攻撃の兆候を検知していることが示された。

  • Movable Typeの攻撃検知件数 資料:サイバーセキュリティクラウド

    Movable Typeの攻撃検知件数 資料:サイバーセキュリティクラウド

同様にApache Log4jの脆弱性(CVE-2021-44228)については、2021年12月に1日あたり最大10万件ほどの攻撃を検知し、2021年1月に1日あたり70万件の攻撃を検知したという。2月、3月は1日あたり1万件前後の記録が確認されており、引き続き警戒が必要としている。

  • Log4jの攻撃検知件数 資料:サイバーセキュリティクラウド

    Log4jの攻撃検知件数 資料:サイバーセキュリティクラウド

2022年3月31日には、Javaで採用される主流なフレームワークの1つであるSpring Frameworkに致命的な脆弱性(CVE-2022-22965)が確認され修正版が公開された。同日には既にExploitコード(攻撃用のコード)とインターネット上での活動も報告されている。

3月31日から4月6日までの攻撃検知結果を見ると、3月31日から4月3日にかけて検知数が400件を超える日があったようだ。それ以降はかなり減少しているそうだが、引き続き対策が必要だ。

  • Spring Frameworkの攻撃検知件数 資料:サイバーセキュリティクラウド

    Spring Frameworkの攻撃検知件数 資料:サイバーセキュリティクラウド

ゴールデンウィークのような長期休暇期間は、多くの組織でシステム管理者が長期間不在となるため、有事の際に迅速な対応が取れないケースが生じやすい。また、PCを長期間利用しないためOSやソフトウェアなどのアップデートが行われず、休み明け業務を再開する際にウイルスに感染する恐れもある。これに対し同社は、ゴールデンウィーク前後に従業員への対応通知を設定するなど事前の対策が重要としている。