米Fortify Softwareが米国時間7月17日,主にWebベースのアプリケーションを狙ったサイバー攻撃に関する調査結果を発表した。それによると,現在インターネットを脅かしている攻撃パターンは大きく分けて4種類あり,過去半年で最も多いのはボット攻撃だった。 ボット攻撃は,現在Webアプリケーションを狙った攻撃の50%以上を占める。ボット攻撃は,セキュリティ対策が施されていないWebアプリケーションのコンポーネントを探す行為で,アプリケーションの構造によって危険性がほとんど無い場合と,大きな被害に発展する場合がある。またワームなどによる次段階の攻撃につながる可能性がある。 次に多いのは,Fortifyが「Googleハッキング」と呼ぶ攻撃で,全体の20%以上を占める。これはGoogleなどの検索エンジンが蓄積しているWebサイトの脆弱性に関する情報を利用して,ターゲットを定める攻撃だ。
![Webアプリケーション攻撃の大半が「ボット」と「Googleハッキング」](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)