2024年第4四半期の攻撃はバッファオーバーフローが過半数を占める、EGセキュアソリューションズ調査

　EGセキュアソリューションズ株式会社は5日、同社が開発・提供するクラウド型WAF「SiteGuard Cloud Edition」で、2024年第4四半期（2024年10月1日～12月31日）に検出された攻撃を分析した「SiteGuard セキュリティレポート（2024.4Q）」を発表した。また同時に、2024年1年間の分析データを総括した「SiteGuard セキュリティレポート2024」をダウンロード資料として公開した。

　レポートでは、2024年第4四半期の攻撃傾向を「攻撃種別」「月別」「接続元（地域）」の3つの観点から公表している。

　攻撃種別は、集計期間中に検出した攻撃を分類すると、「バッファオーバーフロー」が5割を超え、次いで「SQLインジェクション」も多数検出し、この2つの検出で8割以上を占める結果になった。なお、「バッファオーバーフロー」は、2024年第2四半期までは「その他」に分類していたが、2024年第3四半期以降は多数検出しているため、個別の分類にして集計している。

攻撃種別の分類（2024年10月～12月）

　集計期間中の攻撃アクセス検出の推移では、10月の検出を100とした場合、11月の検出は14、12月は19となり、10月と比較して11月、12月の攻撃アクセスは大幅に減少した。

検出の推移（2024年10月～12月）※2024年10月を100とした場合で算出

　接続元の分類では、集計期間中における地域別の検出数は、米国からの攻撃アクセスが5割を超え、続いて日本という結果になった。前回の第3四半期と同様に、米国からの攻撃アクセスが半数以上を占めた。

接続元（地域別）の割合（2024年10月～12月）

　期間中の傾向としては、2024年8月から急増したバッファオーバーフロー攻撃は10月まで続き、11月に減少した。検出の割合を、2024年3月の検出を100とすると、10月の検出は1887、11月は7、12月は2となる。

バッファオーバーフロー攻撃検出推移（2024年1月～12月）

　また、10月と11月には、SQLインジェクション攻撃が多数検出された。10月は、それぞれ異なる地域の接続元（日本、ブルガリア、アメリカ合衆国）から、さまざまなWebサイトに対する攻撃アクセスだった。

　11月は、4回のピーク（8日、12日、19日、21日）があり、これら全てが日本国内の特定の接続元（3種類のIPアドレス）から、4つのWebサイトに対する攻撃だった。中でも、8日、19日、21日の3日間では、1つのIPアドレスから特定のWebサイト（アパレル商社）に対してSQLインジェクション攻撃が集中的に行われていたという。