Webサイトへのサイバー攻撃が過去最多の約20億件超え、AI・ボット攻撃の自動化で脅威が激化

導入

最新のセキュリティ調査によると、Webサイトを標的としたサイバー攻撃件数が約20億2,021万件という過去最多を記録しました。

攻撃者がAIとボットネットを駆使した自動化攻撃を大規模に展開している実態が明らかになっています。

企業規模や業種を問わず、「インターネットに公開されている限り、常に攻撃を受け続けている」前提での防御戦略が不可欠です。

DXの進展でWeb依存度が高まる中、Webセキュリティは経営リスクとして最優先課題となっています。

詳細な説明

攻撃の大部分はSQLインジェクションやXSSといった古典的脆弱性を狙った自動化攻撃です。

特に注目すべきは攻撃手法の「質的変化」で、AIツールと高度なボットが短時間で膨大な数のサイトを攻撃しています。

ECサイト等を狙った「パスワードリスト攻撃」や商品買い占めの「スキャルピングボット」が急増中です。

WordPressなどのプラグイン脆弱性を狙った攻撃も多く、パッチ未適用サイトは公開直後から標的となります。

影響と対策

Webサイト侵害は情報漏えいによる信頼失墜、行政処分、改ざんサイトからのマルウェア配布など企業経営に致命的影響を与えます。

ボット攻撃によるサーバーリソース枯渇は、正規ユーザーのアクセス阻害と機会損失に直結します。

対策として、WAF（Web Application Firewall）導入が最優先で、特にAIを活用した次世代型WAFが効果的です。

開発段階でのセキュアコーディング徹底、CMSやプラグインの定期更新、ログイン画面へのボット対策も重要です。

まとめ

ネットワークベンダーとして、PSIでは多層防御の考え方を重視しています。

UTM製品のWAF機能活用により、ネットワーク層からアプリケーション層まで統合的な防御を実現できます。

さらに継続的な監視体制と定期的な脆弱性診断を組み合わせることで、攻撃の早期検知と迅速な対応が可能になります。

まずは現状のセキュリティ体制を見直し、段階的に防御を強化していくアプローチをお勧めします。

会社概要

社名：株式会社ピーエスアイ（PSI）
所在地：〒160-0022 東京都新宿区新宿5丁目5-3 建成新宿ビル4階
設立：1994年
TEL：03-3357-9980
FAX：03-5360-4488
URL：https://www.psi.co.jp
事業内容：サイバーセキュリティ製品の販売および導入支援、運用サポート、ITコンサルティング

報道関係者様からのお問合せ先

株式会社ピーエスアイ
広報担当：内藤
電話番号：（03）3357-9980
Eメールアドレス：psi-press@psi.co.jp