ペンタセキュリティ、2020年上半期Webアプリケーション脅威分析レポートを公開

情報セキュリティ企業のペンタセキュリティシステムズ株式会社(日本法人代表取締役社長 陳 貞喜、https://www.pentasecurity.co.jp、以下ペンタセキュリティ、韓国本社、ヒューストン/米国法人)は12月3日、2020年上半期のWebアプリケーション脅威分析レポート(Web Application Threat Trend Report:WATT Report)をリリースしました。    

本レポートはアジア・太平洋マーケットシェア1位のWAF「WAPPLES」とクラウド型セキュリティ・プラットフォーム・サービス「クラウドブリック(Cloudbric)」から収集した2020年1月1日から6月30日までのWeb攻撃検知データの分析結果をもとに作成されています。

2020年上半期のWATT Reportは、「WAPPLES」の検知データに全世界で利用されている「クラウドブリック」のデータを加え、より大容量かつ多様なデータをグローバル規模で観測した攻撃動向を把握できる統計情報を提供します。また、独自開発のマシンラーニング技術を用いて、Web攻撃予測に対する精度を更に向上させました。

■ルール別Web攻撃動向

「WAPPLES/クラウドブリック」によって検知されたWeb攻撃のトップ5は、Extension Filtering(32.71%)、Request Header Filtering(16.73%)、SQL Injection(15.21%)、Error Handling(7.46%)、URL Access Control(5.71%)の順となっています。2018年の結果に比べ新たな種類の攻撃が発生していることから特に注意が求められます。

■OWASP TOP 10 Web攻撃動向

「WAPPLES/クラウドブリック」のルールとWebハッキングプロジェクトである「OWASP TOP 10」と対応させ分類・分析を行いました。分析結果からみると、Webアプリケーションの使用頻度は更に増加し、アプリケーション上で取り扱う敏感な情報(個人情報、金融、健康など)が多いということを示しています。 したがって、セキュリティ担当者は個人情報を守るための暗号化などの対策を取る必要があります。

■目的別Web攻撃動向

攻撃ルールを目的別に分類して分析した結果、情報流出を狙った攻撃が約5割以上を占めていて、その次は脆弱性スキャンのための攻撃でした。個人情報を狙った攻撃か多く発生しているため、情報奪取や情報流出に常に細心の注意を払い、より一層のセキュリティ対策を取る必要があります。

■産業別Web攻撃動向

検知データを産業別に分類して分析を行った結果をみると、流通及び製造業、放送・通信、教育、公共、ECサイト順に攻撃が多く発生していることが分かります。社内の従業員及び多くの顧客情報を保有している産業が主なターゲットで、Cross Site ScriptingとSQL Injectionなど様々な攻撃が発生しました。

ペンタセキュリティは、Web脅威に対する情報提供及びセキュリティ対策の向上に役立つ「Web脅威動向分析レポート」を年2回発行しています。PDF版は、こちらからダウンロードできます。
https://www.pentasecurity.co.jp/recent-attack-trend/