EGセキュアソリューションズ株式会社は7月28日、「SiteGuard セキュリティレポート(2025.2Q)」を発表した。
同レポートは、同社が開発・提供するクラウド型WAF「SiteGuard Cloud Edition」で2025年第2四半期(2025年4月1日~6月30日)に観測したサイバー攻撃の検出情報を集約・分析したもので、「攻撃種別」「月別」「接続元(地域別)」「サイトジャンル毎の検出数と攻撃種別」「同一接続元IPアドレスによる複数サイトへの攻撃アクセス」の5つの観点で攻撃の傾向を解説している。
同レポートによると、集計期間中の攻撃傾向としてはSQLインジェクションの検出が全体の64.5%を占め、依然として主要な攻撃手法であることが明らかになっている。特にECサイトでは、SQLインジェクションが85%以上を占め、継続的な狙われやすさが浮き彫りとなる結果となった。
攻撃数は月を追うごとに増加傾向にあり、4月を基準とした場合、5月は約1.5倍、6月には1.7倍と顕著な伸びがあった。
