サイバー攻撃対策システムの開発・販売やコンサルティングを行うサイバーセキュリティクラウドが16日、2016年度のサイバー攻撃の実情をまとめた「2016年度 サイバー攻撃白書」を発表した。
同社のセキュリティーサービス「攻撃遮断くん」で観測されたログを分析。16年1月1日から12月31日まで、1652サイトのデータから集計を行なった。
内訳を見てみると、パスワードを割り出すための「ブルートフォースアタック」が41%、攻撃可能なWebサイトを手当たり次第に探す「Webスキャン」が29%、無作為に攻撃を行う「Webアタック」が18%と、ツールを使って手当たり次第に攻撃対象を探す手口が主流となっている。
また攻撃元のIPアドレスを解析したところ、中国が40%と圧倒的に多く、アメリカからが26%、日本が9%、ウクライナが5%であった。1月、2月はロシアからの攻撃が多かったがその後収束。日本は6月、アメリカは7月と一時的に増加する時期があった。中国は3~4月にピークとなり、その後件数は減ったものの、定常的に多くの攻撃があったという。
同社はWordPressやMobable TypeなどのCMSプラグインや、Apache Strutsのようなアプリケーションフレームワークの脆弱性を狙った攻撃が数多く存在していることから、「自社サイトは誰もアクセスしない」「攻撃するメリットがない」という思い込みは捨て、リスク対策を万全にするよう注意を喚起している。
また、3月から4月にかけては、人事異動によるシステム管理の担当者の変更や、新しいシステムの導入などでセキュリティーが手薄になった結果攻撃を受けるリスクが高まるという。システム管理者が交代する際には引き継ぎを万全にする他、休眠アカウントの放置や、わかりやすいパスワードを使わないなどの注意が必要だ。
これから人事異動や新生活のシーズンに入るが、これをきっかけに今一度ネットワークセキュリティーを見直した方が良さそうだ。(編集担当:久保田雄城)