セキュリティ

SECURITY

公開：2025-02-08

EGセキュアソリューションズがSiteGuard Cloud Editionの第4四半期セキュリティレポートを発表、バッファオーバーフロー攻撃が過半数を占める分析結果に

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• SiteGuard Cloud Editionの第4四半期セキュリティレポートを発表
• バッファオーバーフローが攻撃の5割超を占める結果に
• 2024年の年間分析データをダウンロード資料として公開

EGセキュアソリューションズがWAF製品の攻撃検出レポートを公開

EGセキュアソリューションズ株式会社は、クラウド型WAF「SiteGuard Cloud Edition」の2024年第4四半期セキュリティレポートと年間レポートを2025年2月5日に公開した。第4四半期レポートでは2024年10月から12月までの期間に検出された攻撃を分析し、攻撃種別や月別の傾向、接続元の地域別データを明らかにしている。^[1]

WAF製品「SiteGuardシリーズ」は累計導入サイト数と累計導入社数でNo.1を獲得しており、このレポートではバッファオーバーフローとSQLインジェクションという2種類の攻撃が全体の8割以上を占める結果となった。バッファオーバーフロー攻撃は2024年第3四半期から個別分類として追加された重要な攻撃種別である。

攻撃検出数の推移では10月をベースラインとして11月に14、12月に19まで大幅に減少しており、攻撃元の地域別分析ではアメリカ合衆国からの攻撃が5割を超える結果となった。特に注目すべき点として11月には日本国内の特定IPアドレスからアパレル商社に対するSQLインジェクション攻撃が集中的に行われている。

2024年第4四半期の攻撃検出状況まとめ

セキュリティレポート2024のダウンロードはこちら

WAF（Web Application Firewall）について

WAFとは、Webアプリケーションを外部からの攻撃から保護するためのセキュリティソリューションのことを指す。主な特徴として、以下のような機能が挙げられる。

• SQLインジェクションやクロスサイトスクリプティングなどの攻撃を検知・防御
• 不正なリクエストやアクセスをリアルタイムでブロック
• Webアプリケーションの脆弱性を保護し、セキュリティを強化

SiteGuard Cloud EditionはWebサイトの脆弱性を悪用した攻撃を防御するクラウド型WAFソリューションとして、官公庁や金融機関から個人向けホスティングサービスまで幅広い導入実績を持つ。累計導入サイト数と導入社数でNo.1を獲得しており、セキュリティ対策の重要な選択肢となっている。

参考サイト

1. ^ イー・ガーディアン. 「【EGセキュアソリューションズ】攻撃アクセスの傾向をまとめた「Siteguardセキュリティレポート」を発表～第4四半期・年間の傾向を「攻撃種別」「月別」「接続元（地域別）」で分析～ | ニュースリリース | 新着情報 | イー・ガーディアン」. https://www.e-guardian.co.jp/info/2025/20250205.html, (参照 25-02-08).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧