春から転勤、新生活！　でも気を付けて

2016年、12月は年間を通して最高の2,870,132件――。クリスマスムードに包まれて生まれたカップルの数ではない。サイバー攻撃の数だ。官公庁、大手の金融機関、航空会社、ECサイト、広告代理店、メーカーなど、1700サイト以上を舞台にしての話である。

　通年では攻撃可能なWebページを探す「Web スキャン」、無作為に既知の脆弱性をつく「Web アタック」、パスワードリスト攻撃等の「ブルートフォース」が攻撃全体の約90%を占めていて、ツールによる無作為なスキャンと推測される活動が多く見受けられたという。
　攻撃遮断くん（クラウド型WAFのセキュリティサービス）がユーザ先で観測した攻撃ログを、分析した結果である。

　調査レポートは、国別の攻撃数、その月別の変移をグラフで示している。中国からの攻撃が安定していて（？）1位。数では続いて米国、日本となっている。1、2月にはロシアからの攻撃が増加――筆者も思い当たる――し、3月、4月は攻撃種別の変化の季節だという。
新たなサービス利用時、過去に使っていたサービスの放置、担当者の変更などによる引継ぎの不備。それらに対しての注意喚起がされている。