2024年第2四半期の攻撃はSQLインジェクションが最多、EGセキュアソリューションズ調査

　イー・ガーディアン株式会社のグループ会社であるEGセキュアソリューションズ株式会社は22日、同社が開発・提供するクラウド型WAF「SiteGuard Cloud Edition」で、2024年第2四半期（2024年4月1日～6月30日）に検出された攻撃を分析した「SiteGuard セキュリティレポート（2024.2Q）」を発表した。

　集権期間中に検出した攻撃の種別は、SQLインジェクションが66％、リクエストURLチェックが21％で、この2つの検出で9割近くを占める結果になった。

攻撃種別の分類（2024年4月～6月）

　攻撃アクセス検出の推移は、4月の検出を100とした場合、5月の検出は116、6月は194となり、4月から6月にかけて攻撃アクセスは増加している。

検出の推移（2024年4月～6月）※2024年4月を100とした場合で算出

　攻撃の接続元の分類では、日本国内からの攻撃アクセスが37.8％となり、前回（2024年第1四半期）集計の4位から1位へ上昇、次いでシンガポール（24.7％）、米国（11.0％）が続いた。前回の第1四半期では上位2カ国（ロシア、米国）が圧倒的な割合を占めていたが、今回は比較的分散する結果となった。

接続元（国別）の割合（2024年4月～6月）

　集計期間中最も多かった日本国内からの攻撃のうち、過半数が6月に行われたもので、特に6月19日20時頃～6月20日8時頃までの12時間に集中していた。また、この攻撃アクセスはすべて1つのIPアドレスから特定のWebサイトに対するもので、途切れることなく攻撃アクセスを受け続けていたという。攻撃アクセスが集中していた6月19日～6月20日における攻撃種別は、SQLインジェクションによる攻撃が圧倒的多数で、8割以上を占めていた。

日本国内からの攻撃割合（2024年4月～6月）

攻撃種別（2024年6月19日～6月20日）

　2024年上半期における攻撃種別の割合は、第1四半期、第2四半期ともにSQLインジェクションによる攻撃が最多で、特に第2四半期ではSQLインジェクションの検出数が半数を超え、2番目に多かったリクエストURLチェックの3倍以上と大差をつける結果となった。

攻撃種別（2024年上半期）

　攻撃アクセスの検出は、第1四半期と比べると、第2四半期の攻撃アクセスは減少したが、4月から6月にかけて攻撃アクセスは増加しており、中でも6月は4月の約2倍の攻撃アクセスが検出されているため、今後も引き続きセキュリティ対策の徹底が必要だとしている。

検出の推移（2024年上半期）※2024年1月を100とした場合で算出