9月4日にSQLインジェクション攻撃が激増、難読化も | ScanNetSecurity
2022.09.26(月)

9月4日にSQLインジェクション攻撃が激増、難読化も

 株式会社サイバーセキュリティクラウドは9月13日、Webアプリケーションへのサイバー攻撃検知レポートを発表した。

調査・レポート・白書 調査・ホワイトペーパー
調査対象期間におけるSQLインジェクション攻撃件数および難読化攻撃件数の積上グラフ
調査対象期間におけるSQLインジェクション攻撃件数および難読化攻撃件数の積上グラフ 全 1 枚 拡大写真

 株式会社サイバーセキュリティクラウドは9月13日、Webアプリケーションへのサイバー攻撃検知レポートを発表した。

 同レポートは8月1日から9月8日に、同社提供の「攻撃遮断くん」と「WafCharm」で観測したサイバー攻撃ログを集約し、分析・算出している。

 同レポートによると、当該期間に検知したWebアプリケーションへのサイバー攻撃の総数は10,473,048件で、1分間あたり186件以上となる。

 特にSQLインジェクションについて、対象期間の平均と比較して9月4日に約3倍となり、さらに9月4日のみロシアからのSQLインジェクション攻撃が観測され、凡そ29%を占めた。またSQLインジェクションの攻撃内容について、「難読化」されたSQLインジェクション攻撃が増え、その割合は通常時は約5%程度だが、9月4日は約70%と突出して増えている。

《高橋 潤哉》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 「ニトリアプリ」にパスワードリスト型攻撃、約13万2,000アカウントが閲覧された可能性

    「ニトリアプリ」にパスワードリスト型攻撃、約13万2,000アカウントが閲覧された可能性

  2. ダイナムジャパンホールディングスのサーバにランサムウェア攻撃、社内システムに障害

    ダイナムジャパンホールディングスのサーバにランサムウェア攻撃、社内システムに障害

  3. 警察庁が2022年上半期のランサムウェア被害状況を調査、調査・復旧費用は1,000万円以上が55%を占める

    警察庁が2022年上半期のランサムウェア被害状況を調査、調査・復旧費用は1,000万円以上が55%を占める

  4. セキュアワークス三科涼が提案する「XDR」というバズワードに惑わされないたったひとつの方法

    セキュアワークス三科涼が提案する「XDR」というバズワードに惑わされないたったひとつの方法PR

  5. 元社員が営業秘密不正持ち出し、不正競争防止法違反容疑で逮捕

    元社員が営業秘密不正持ち出し、不正競争防止法違反容疑で逮捕

  6. 日本盛のサーバに不正アクセス、社内システムで障害発生

    日本盛のサーバに不正アクセス、社内システムで障害発生

  7. 「情報セキュリティ2012」を決定、環境変化への対応を盛り込む(NISC)

    「情報セキュリティ2012」を決定、環境変化への対応を盛り込む(NISC)

  8. 拝啓IT業界 脆弱性無きコードを書け ホワイトハウス拝

    拝啓IT業界 脆弱性無きコードを書け ホワイトハウス拝

  9. 7月のフィッシング報告状況、「.cn ドメイン」のフィッシングメールを多く確認

    7月のフィッシング報告状況、「.cn ドメイン」のフィッシングメールを多く確認

  10. かくれ脱水から脱水状態に進行したときに起こるサインを解説(「教えて!「かくれ脱水」委員会)

    かくれ脱水から脱水状態に進行したときに起こるサインを解説(「教えて!「かくれ脱水」委員会)

ランキングをもっと見る