イー・ガーディアン株式会社(https://www.e-guardian.co.jp/ 東京都港区 代表取締役社長:高谷 康久 以下、「イー・ガーディアン」)のグループ会社であるEGセキュアソリューションズ株式会社(https://www.eg-secure.co.jp/ 東京都港区 代表取締役:高谷 康久 以下、「EGセキュアソリューションズ」)は、当社が開発・提供するクラウド型WAF「SiteGuard Cloud Edition」で2025年第1四半期(2025年1月1日~3月31日)に検出された攻撃を分析した「SiteGuard セキュリティレポート(2025.1Q)」を発表いたします。
イー・ガーディアングループは、安心・安全なインターネット環境の実現に向け、ネットパトロール、カスタマーサポート、デバッグ、脆弱性診断などネットセキュリティに関わるサービスを一気通貫で提供しております。特にEGセキュアソリューションズは、ネットセキュリティにおける課題解決を目的としたサービスを幅広く展開しており、WAF製品「SiteGuardシリーズ」は、累計導入サイト数・累計導入社数でNo.1※を獲得いたしました。
SiteGuard Cloud Editionで観測したサイバー攻撃の検出情報を集約・分析した「SiteGuard セキュリティレポート」、今回は2024年第4四半期の攻撃傾向を「攻撃種別」「月別」「接続元(地域)」の3での攻撃傾向について詳しく解説しています。
集計期間中の攻撃傾向として、SQLインジェクション(37.5%)とリクエストURLチェック(34.2%)が多く検出されており、合わせて全体の71%を占める結果となりました。総検出数は1月対比で2月に約2倍、3月には約5倍へと著しく増加しており、中には教育機関を狙った多様な攻撃が短期間に集中した事例も確認されています。
【本レポートの内容】
- 攻撃種別
- 月別の検出
- 接続元(地域別)
- 2025年1Qの注目トピック:特定のWebサイトへの攻撃が急増
- 2025年1Qのコメント
本レポートの詳細は、以下よりダウンロードいただけます。
https://www.eg-secure.co.jp/siteguard/resources/siteguard-security-report-2025-1q
【セキュリティ研究所 所長 直岡克起 コメント】
攻撃種別の分類で2番目に多かった「リクエストURLチェック」は、Webサイトで通常公開されることのない、OSやミドルウェア、Webアプリケーションフレームワークで使用される設定ファイル、データファイル、バックアップファイル等を取得しようとする攻撃です。これらのファイルは、意図的に公開していなくても、設定ミスやトラバーサル等の脆弱性によって取得可能な状態になっている場合があります。
公開を意図していないファイルが公開状態になっていると、情報漏洩やシステムへの不正アクセスにつながる場合があります。これを防止するには、ファイルの配置場所についてのルールの見直し、Webサーバーの設定等によるアクセス制御等を検討してください。また、定期的な脆弱性診断や監査を行うことも対策として非常に有効です。
【「SiteGuard セキュリティレポート」とは】
EGセキュアソリューションズが開発・提供するクラウド型WAF「SiteGuard Cloud Edition」で検出された攻撃を分析し、サイバー攻撃の傾向や動向、新たな脅威への対応などを四半期ごとにまとめたレポートです。昨今サイバーセキュリティ上の脅威が増大している現状を受け、幅広い役割や年齢層の方々へセキュリティに関する情報をお届けし、セキュリティに関する知見を高め備えてほしいという思いから公開することとなりました。ぜひ皆様のセキュリティ意識の向上・セキュリティ対策の参考としてお役立ていただければ幸いです。
<集計条件>
- SiteGuard Cloud Editionの検出情報をもとに集計しています。
- 検出名や分類は、SiteGuard Cloud Editionによる検出情報をもとにした表記になっています。
- 対象サービスの利用者によるセキュリティ診断等のアクセスが集計対象に含まれている場合があります。
- 不正ログインの試行(ログインの失敗)のほか、ウェブ以外の不正アクセス(スパムメールやマルウェア等)の情報は含まれていません。
【累計導入サイト数・累計導入社数No.1※「SiteGuardシリーズ」概要】
ウェブサイトの脆弱性を悪用した攻撃を防御するソリューションとして、官公庁や金融機関をはじめとした大企業から個人向けホスティングサービスまで、幅広い導入実績をもつ国内トップシェアクラスの純国産 WAF(Web Application Firewall)製品です。かんたん導入・運用お任せのクラウド型「SiteGuard Cloud Edition」、インストールタイプでカスタマイズ性に優れたソフトウェア型(ホスト型WAF「SiteGuard Server Edition」、ゲートウェイ型「SiteGuard Proxy Edition」)の3製品をご用意しております。
製品詳細URL:https://siteguard.jp-secure.com/
※ 2023年12月期_指定領域における市場調査
調査機関:日本マーケティングリサーチ機構(https://jmro.co.jp/)
【イー・ガーディアングループ 概要】
1998年設立。2016年に東証一部上場。2022年に東証プライム市場へ移行。イー・ガーディアンはネットパトロール、カスタマーサポート、デバッグ、脆弱性診断などネットセキュリティに関わるサービスを一気通貫で提供する総合ネットセキュリティ企業です。センターは、提携先を含めてグループで国内8都市海外3都市19拠点の業界最大級の体制を誇ります。昨今はFintech・IoT業界への参入やRPA開発による働き方改革への寄与など、時代を捉えるサービス開発に従事し、インターネットの安心・安全を守っております。
■EGセキュアソリューションズ株式会社 会社概要
代表者: | 代表取締役 高谷 康久 |
所在地: | 東京都港区虎ノ門1-2-8 虎ノ門琴平タワー8F |
設立: | 2008年4月 |
資本金: | 1,000万円(2025年3月末日現在) |
業務内容: | 1.情報セキュリティ、情報システムに関する監査、コンサルティング 2.情報セキュリティに関する調査、研究、執筆 3.情報セキュリティ関連の教育及びコンテンツ制作 4.セキュリティ製品の開発、販売、サポート |
URL: | https://www.eg-secure.co.jp/ |
■イー・ガーディアン株式会社 会社概要
代表者: | 代表取締役社長 高谷 康久 |
所在地: | 東京都港区虎ノ門1-2-8 虎ノ門琴平タワー8F |
設立: | 1998年5月 |
資本金: | 1,967百万円(2025年3月末日現在) |
業務内容: | ブログ・SNS・掲示板企画コンサルティング/リアルタイム投稿監視業務/ユーザーサポート業務/オンラインゲームカスタマーサポート業務/コンプライアンス対策・風評・トレンド調査業務/コミュニティサイト企画・サイト運営代行業務・広告審査代行サービス業務/人材派遣業務 |
URL: |
【本件に関するお問合せ先】イー・ガーディアン株式会社 広報担当
TEL:0120-665-046
Mail:info(アットマーク)e-guardian.co.jp
【本リリースのPDF版は下記をご覧ください】
【EGセキュアソリューションズ】2025年1Qにおける攻撃アクセスの傾向をまとめた「SiteGuard Securityレポート」を発表