2015年上半期はWebアプリの脆弱性スキャンが多発 - ペンタセキュリティ

多くのWebアプリケーションは、暗号化を反映せずにデータの送受信および保存を行っている。暗号化システムや権限別アクセス制御が反映されていない場合、簡単なトラフィックのキャプチャでも電話番号や住所といった個人情報が盗まれ、悪用されるおそれがある。

「Web攻撃発信国Top5」は、WAPPLES検知ルールにより発生したアラートを発信元アドレスに基づいて国別に分類し、頻度の高い攻撃発信国を出力している。上半期は、2014年の下半期と同様に「韓国」が83.4%と最も頻度の高い攻撃発信国となった。続いて「アメリカ」が6.1%、「中国」が5.3%となった。

韓国からの攻撃は依然として多いが、2014年下半期と比べると約3億件減少した。攻撃件数が増えたのは「タイ」で3000万件ほど発生し、トップ5に入った。2014年下半期が4位だった「日本」は、順位が5位に下がったにもかかわらず、攻撃検知件数が3倍の約2700万件に増えた。上半期には、日本とタイからの攻撃件数が急激に増えたことがわかる。

「Web攻撃の目的」は、WAPPLES検知ルールにより発生したアラートをその実行の目的ごとに分類し頻度を出力している。