Webアプリケーション脅威解析報告書

~ 2017年のセキュリティ脅威トレンド解析 ~


Web Application Threat Trend Report(以下、 WATTレポート)は?

Webアプリケーション脅威解析報告書(WATTレポート)は、全世界に設置されているアジア・パシフィックマーケットシェア1位のWebアプリケーションファイアウォール製品であるWAPPLESの検知データを基にしています。本報告書は、お客様が収集同意したデータを使用し、収集されたデータを自社のIntelligent Customer Support(ICS)システムで解析した情報を基にして作成されたウェブ攻撃の動向解析報告書です。

本報告書は、最新攻撃の動向解析を通じて、ウェブ攻撃のパターンを把握して予測し、WAPPLESに反映することを目的としています。

また、WAPPLESのユーザーや各企業、機関のセキュリティ管理者を対象にウェブ攻撃動向に対する情報を提供することを目的として作成および配布されます。

購読者は、本報告書を通じてWAPPLESの検知ルールを基にして主要ウェブ攻撃に関する各種の統計情報や主な攻撃者の攻撃パターン、Black IPに対する推移情報、主要ウェブ攻撃の発信国家の統計情報、産業別・時間帯別のウェブ攻撃情報などを受け取ることができます。

こんな方に是非!おすすめいたします。

– 既にセキュリティソリューションを導入しているお客様
– 会社のセキュリティ全般およびセキュリティソリューションの導入を検討しているお客様


Web攻撃動向の解析別サマリー

  • ルール別ウェブ攻撃動向
    WAPPLESで検知するTop5ウェブ攻撃は、Cross Site Scripting(33.31%)、SQL Injection(25.72%)、Stealth Commanding(24.64%)、File Upload(13.32%)、Directory Traversal(3.01%)の順に選定されました。Top5のウェブ攻撃は、2016年と同じ結果なので、持続的で特別な注意が必要です。また、月別の結果を見ると、SQL Injection攻撃が持続的な上昇している姿を見せており、Cross Site Scriptingの攻撃は20%を維持し続けています。
  • 主要攻撃元動向
    2017年1月1日から12月31日までウェブ攻撃回数は20万件以上、ウェブ攻撃脅威の程度などの基準によって点数を付与し、80点以上の攻撃者を「主要攻撃者(Black IP)」に選定しました。Black IPの主要ウェブ攻撃動向は、全体ウェブ攻撃動向と比率では差があります。Stealth Commanding(41.04%)、Directory Traversal(37.59%)、SQL Injection(14.18%)、Cross Site Scripting(3.99%)、File Upload(3.20%)の割合を見せました。このような内容は、ルール別のウェブ攻撃動向では比率が低くても大きな被害に繋がる可能性があるので、安心してはならないということを意味します。また、Black IPの増減推移は最大608件、少なくとも262件で年平均391件という結果が出ました。
  • 産業別ウェブ攻撃動向
    WAPPLESを使用する産業分野を基準に、検知されたウェブ攻撃を分類して示しました。産業区分により、ウェブ攻撃の発生割合は、放送通信&映像サービス(25.96%)、公共行政サービス(25.29%)、金融(17.43%)、教育(16.28%)、科学技術(4.02%)、卸小売業&製造(3.45%)、その他(7.57%)と表れました。また、全体産業別攻撃の動向を見ると、SQL Injection(46.79%)、Stealth Commanding(27.58%)、Cross Site Scripting(20.76%)、File Upload(4.03%)、Directory Traversal(0.84%)と表れました。
  • 国家別ウェブ攻撃動向
    韓国から発信された攻撃のルール別割合は、SQL Injection(36.82%)、Cross Site Scripting(36.30%)、Stealth Commanding(14.38%)、File Upload(11.77%)、Directory Traversal(0.74%)の順に現れました。また、韓国を含めた大陸別の割合を見ると、ウェブ攻撃に対する検知数を基準にアジア、アメリカ、ヨーロッパ、アフリカ、オセアニアの順番でウェブ攻撃が発生しました。 特に、アジア、ヨーロッパ、アメリカ大陸でSQL Injection、Cross Site Scripting、Directory Traversalを含む多くのウェブ攻撃が発生しました。
    また、ウェブ攻撃ルールに対する攻撃発信の上位国家の割合は韓国、アメリカ、中国、ウクライナ、ロシア、日本、オランダの順となっており、一般的にウェブ活動が活発な国家が攻撃発信の上位国家に位置しています。
  • 時間帯別ウェブ攻撃動向
    1日24時間基準でウェブ攻撃が検知された回数を表現します。データを分析してみると、すべての時間帯で20万件以上のウェブ攻撃が検知されました。特に、11時30分~12時30分、17時00分~18時30分で多くのウェブ攻撃が検知されますが、これはセキュリティ担当者たちの交代時間(食事時間、交代時間など)と、システム点検に向けて、セキュリティ機能を一時的に消して置いた隙を狙った攻撃と推定されます。

wattreport-3