|
イー・ガーディアン株式会社(https://www.e-guardian.co.jp/ 東京都港区 代表取締役社長:高谷 康久 以下、「イー・ガーディアン」)のグループ会社であるEGセキュアソリューションズ株式会社(https://www.eg-secure.co.jp/ 東京都港区 代表取締役:高谷 康久 以下、「EGセキュアソリューションズ」)は、当社が開発・提供するクラウド型WAF「SiteGuard Cloud Edition」で2025年第2四半期(2025年4月1日~6月30日)に検出された攻撃を分析した「SiteGuard セキュリティレポート(2025.2Q)」を発表いたします。 |
|
|
|
|
|
|
|
|
|
イー・ガーディアングループは、安心・安全なインターネット環境の実現に向け、ネットパトロール、カスタマーサポート、デバッグ、脆弱性診断などネットセキュリティに関わるサービスを一気通貫で提供しております。特にEGセキュアソリューションズは、ネットセキュリティにおける課題解決を目的としたサービスを幅広く展開しており、WAF製品「SiteGuardシリーズ」は、累計導入サイト数・累計導入社数でNo.1※を獲得いたしました。 |
|
|
|
SiteGuard Cloud Editionで観測したサイバー攻撃の検出情報を集約・分析した「SiteGuard セキュリティレポート」、今回は2025年第2四半期における「攻撃種別」「月別」「接続元(国別)」「サイトジャンル毎の検出数と攻撃種別」「同一接続元IPアドレスによる複数サイトへの攻撃アクセス」の5つの観点での攻撃傾向について詳しく解説しています。 |
|
集計期間中の攻撃傾向として、SQLインジェクションの検出が全体の64.5%を占め、依然として主要な攻撃手法であることが明らかになりました。特にECサイトにおいては、同手法が85%以上を占めており、継続的な狙われやすさが浮き彫りになっています。また、攻撃数は月を追うごとに増加傾向にあり、4月を基準とした場合、5月は約1.5倍、6月には1.7倍と顕著な伸びを示しました。 |
|
|
|
|
|
【本レポートの内容】 |
|
|
|
1. 攻撃種別 |
|
2. 月別の検出数 |
|
3. 接続元(地域別)の検出数 |
|
4. サイトジャンル毎の検出数と攻撃種別 |
|
5. 同一接続元IPアドレスによる複数サイトへの攻撃アクセス |
|
6. 2025年第2四半期のコメント |
|
|
|
本レポートの詳細は、以下よりダウンロードいただけます。 |
|
ダウンロードURL:https://www.eg-secure.co.jp/siteguard/resources/siteguard-security-report-2025-2q
|
|
|
|
|
|
【セキュリティ研究所 所長 直岡克起 コメント】 |
|
|
|
攻撃種別の分類で2番目に多かった「リクエストURLチェック」は、Webサイトで通常公開されることのない、OSやミドルウェア、Webアプリケーションフレームワークで使用される設定ファイル、データファイル、バックアップファイル等を取得しようとする攻撃です。これらのファイルは、意図的に公開していなくても、設定ミスやトラバーサル等の脆弱性によって取得可能な状態になっている場合があります。 |
|
公開を意図していないファイルが公開状態になっていると、情報漏洩やシステムへの不正アクセスにつながる場合があります。これを防止するには、ファイルの配置場所についてのルールの見直し、Webサーバーの設定等によるアクセス制御等を検討してください。また、定期的な脆弱性診断や監査を行うことも対策として非常に有効です。 |
|
|
|
|
|
【「SiteGuard セキュリティレポート」とは】 |
|
|
|
EGセキュアソリューションズが開発・提供するクラウド型WAF「SiteGuard Cloud Edition」で検出された攻撃を分析し、サイバー攻撃の傾向や動向、新たな脅威への対応などを四半期ごとにまとめたレポートです。昨今サイバーセキュリティ上の脅威が増大している現状を受け、幅広い役割や年齢層の方々へセキュリティに関する情報をお届けし、セキュリティに関する知見を高め備えてほしいという思いから公開することとなりました。ぜひ皆様のセキュリティ意識の向上・セキュリティ対策の参考としてお役立ていただければ幸いです。 |
|
|
|
<集計条件> |
|
・SiteGuard Cloud Editionの検出情報をもとに集計しています。 |
|
・検出名や分類は、SiteGuard Cloud Editionによる検出情報をもとにした表記になっています。 |
|
・対象サービスの利用者によるセキュリティ診断等のアクセスが集計対象に含まれている場合があります。 |
|
・不正ログインの試行(ログインの失敗)のほか、ウェブ以外の不正アクセス(スパムメールやマルウェア等) |
|
の情報は含まれていません。 |
|
|
|
|
|
|
|
【累計導入サイト数・累計導入社数No.1※「SiteGuardシリーズ」概要】 |
|
|
|
ウェブサイトの脆弱性を悪用した攻撃を防御するソリューションとして、官公庁や金融機関をはじめとした大企業から個人向けホスティングサービスまで、幅広い導入実績をもつ国内トップシェアクラスの純国産 WAF(Web Application Firewall)製品です。かんたん導入・運用お任せのクラウド型「SiteGuard Cloud Edition」、インストールタイプでカスタマイズ性に優れたソフトウェア型(ホスト型WAF「SiteGuard Server Edition」、ゲートウェイ型「SiteGuard Proxy Edition」)の3製品をご用意しております。 |
|
製品詳細URL:https://www.eg-secure.co.jp/siteguard
|
|
|
|
※ 2023年12月期_指定領域における市場調査 |
|
調査機関:日本マーケティングリサーチ機構(https://jmro.co.jp/) |
|
|
|
|
|
|
|
【イー・ガーディアングループ 概要】 |
|
|
|
1998年設立。2016年に東証一部上場。2022年に東証プライム市場へ移行。イー・ガーディアンはネットパトロール、カスタマーサポート、デバッグ、脆弱性診断などネットセキュリティに関わるサービスを一気通貫で提供する総合ネットセキュリティ企業です。センターは、提携先を含めてグループで国内8都市海外3都市19拠点の業界最大級の体制を誇ります。昨今はFintech・IoT業界への参入やRPA開発による働き方改革への寄与など、時代を捉えるサービス開発に従事し、インターネットの安心・安全を守っております。 |
|
|
|
|
|
■EGセキュアソリューションズ 会社概要 |
|
|
|
代表者 :代表取締役 高谷 康久 |
|
所在地 :東京都港区虎ノ門1-2-8 虎ノ門琴平タワー8F |
|
設立 :2008年4月 |
|
資本金 :1,000万円(2025年3月末日現在) |
|
業務内容 :1. 情報セキュリティ、情報システムに関する監査、コンサルティング |
|
2. 情報セキュリティに関する調査、研究、執筆 |
|
3. 情報セキュリティ関連の教育及びコンテンツ制作 |
|
4. セキュリティ製品の開発、販売、サポート |
|
URL :https://www.eg-secure.co.jp/
|
|
|
|
|
|
■イー・ガーディアン株式会社 会社概要 |
|
|
|
代表者 :代表取締役社長 高谷 康久 |
|
所在地 :東京都港区虎ノ門1-2-8 虎ノ門琴平タワー8F |
|
設立 :1998年5月 |
|
資本金 :1,967百万円(2025年3月末日現在) |
|
業務内容 :ブログ・SNS・掲示板企画コンサルティング/リアルタイム投稿監視/ユーザーサポート/ |
|
オンラインゲームカスタマーサポート業務/コンプライアンス対策・風評・トレンド調査/ |
|
コミュニティサイト企画・サイト運営代行・広告審査代行サービス業務/人材派遣業務 |
|
URL :https://www.e-guardian.co.jp/
|
|
