株式会社サイバーセキュリティクラウドは1月23日、2016年度の1部上場企業が受けるサイバー攻撃の実情についてまとめた「2016年度 サイバー攻撃白書」を発表した。同白書は、クラウド型WAFのセキュリティサービス「攻撃遮断くん」で観測した攻撃ログを集約し、分析・算出した調査レポート。
白書によると、1部上場企業サイトへの総サイバー攻撃数は、2016年6月に597,142件を記録した。攻撃の内訳は、「ブルートフォースアタック」が55%を占め、「Webスキャン」36%、「Webアタック」5%、「SQLインジェクション」「XSS(クロスサイトスクリプティング)」がそれぞれ1%となっている。
ブルートフォースアタックは、問い合わせフォームやログインフォームからの総当たり攻撃による情報窃取を狙った攻撃が多いことを示しており、WebスキャンはECサイトなどに対して脆弱性の有無を調べる可能性が高いとしている。なお、2016年を時系列でみると、ブルートフォースアタックは9月から減少し、Webスキャンは年末にかけて増加している。
