【EGセキュアソリューションズ株式会社】2025年2Qにおける攻撃アクセスの傾向をまとめた「SiteGuard セキュリティレポート」を発表
イー・ガーディアングループ
2025年07月28日
イー・ガーディアングループ
~SQLインジェクションが全体の6割超、ECサイトへの攻撃比率が最多~
イー・ガーディアン株式会社(https://www.e-guardian.co.jp/ 東京都港区 代表取締役社長:高谷 康久 以下、「イー・ガーディアン」)のグループ会社であるEGセキュアソリューションズ株式会社(https://www.eg-secure.co.jp/ 東京都港区 代表取締役:高谷 康久 以下、「EGセキュアソリューションズ」)は、当社が開発・提供するクラウド型WAF「SiteGuard Cloud Edition」で2025年第2四半期(2025年4月1日~6月30日)に検出された攻撃を分析した「SiteGuard セキュリティレポート(2025.2Q)」を発表いたします。
イー・ガーディアングループは、安心・安全なインターネット環境の実現に向け、ネットパトロール、カスタマーサポート、デバッグ、脆弱性診断などネットセキュリティに関わるサービスを一気通貫で提供しております。特にEGセキュアソリューションズは、ネットセキュリティにおける課題解決を目的としたサービスを幅広く展開しており、WAF製品「SiteGuardシリーズ」は、累計導入サイト数・累計導入社数でNo.1※を獲得いたしました。
SiteGuard Cloud Editionで観測したサイバー攻撃の検出情報を集約・分析した「SiteGuard セキュリティレポート」、今回は2025年第2四半期における「攻撃種別」「月別」「接続元(地域別)」「サイトジャンル毎の検出数と攻撃種別」「同一接続元IPアドレスによる複数サイトへの攻撃アクセス」の5つの観点での攻撃傾向について詳しく解説しています。
集計期間中の攻撃傾向として、SQLインジェクションの検出が全体の64.5%を占め、依然として主要な攻撃手法であることが明らかになりました。特にECサイトにおいては、同手法が85%以上を占めており、継続的な狙われやすさが浮き彫りになっています。また、攻撃数は月を追うごとに増加傾向にあり、4月を基準とした場合、5月は約1.5倍、6月には1.7倍と顕著な伸びを示しました。
【本レポートの内容】
1. 攻撃種別2. 月別の検出数
3. 接続元(地域別)の検出数
4. サイトジャンル毎の検出数と攻撃種別
5. 同一接続元IPアドレスによる複数サイトへの攻撃アクセス
6. 2025年第2四半期のコメント
本レポートの詳細は、以下よりダウンロードいただけます。
ダウンロードURL:https://www.eg-secure.co.jp/siteguard/resources/siteguard-security-report-2025-2q
【セキュリティ研究所 所長 直岡克起 コメント】
本レポートでは、サイトセキュリティに関する2つの新しい統計分析を追加しました。サイトジャンル別分析:
SiteGuard Cloud Edition利用サイトを8ジャンルに分類して分析した結果、ECサイトが検出数・攻撃比率ともに最も高く、他ジャンルと比べて多くの攻撃を受けていることが判明しました。攻撃種別では全体的にSQLインジェクションが多い傾向にあり、特にECサイトでのSQLインジェクション攻撃の割合が非常に高いことが確認されました。
同一IPアドレスからの複数サイト攻撃分析:
複数サイトを攻撃するIPアドレスのTop10について、攻撃期間と攻撃種別の分析を行いました。この統計は実験的要素が強く、今後他の視点からの分析と組み合わせてより深い洞察を得る予定です。
今後も様々な視点からの統計方法を模索してまいります。
【「SiteGuard セキュリティレポート」とは】
EGセキュアソリューションズが開発・提供するクラウド型WAF「SiteGuard Cloud Edition」で検出された攻撃を分析し、サイバー攻撃の傾向や動向、新たな脅威への対応などを四半期ごとにまとめたレポートです。昨今サイバーセキュリティ上の脅威が増大している現状を受け、幅広い役割や年齢層の方々へセキュリティに関する情報をお届けし、セキュリティに関する知見を高め備えてほしいという思いから公開することとなりました。ぜひ皆様のセキュリティ意識の向上・セキュリティ対策の参考としてお役立ていただければ幸いです。<集計条件>
・SiteGuard Cloud Editionの検出情報をもとに集計しています。
・検出名や分類は、SiteGuard Cloud Editionによる検出情報をもとにした表記になっています。
・対象サービスの利用者によるセキュリティ診断等のアクセスが集計対象に含まれている場合があります。
・不正ログインの試行(ログインの失敗)のほか、ウェブ以外の不正アクセス(スパムメールやマルウェア等)
の情報は含まれていません。
【累計導入サイト数・累計導入社数No.1※「SiteGuardシリーズ」概要】
ウェブサイトの脆弱性を悪用した攻撃を防御するソリューションとして、官公庁や金融機関をはじめとした大企業から個人向けホスティングサービスまで、幅広い導入実績をもつ国内トップシェアクラスの純国産 WAF(Web Application Firewall)製品です。かんたん導入・運用お任せのクラウド型「SiteGuard Cloud Edition」、インストールタイプでカスタマイズ性に優れたソフトウェア型(ホスト型WAF「SiteGuard Server Edition」、ゲートウェイ型「SiteGuard Proxy Edition」)の3製品をご用意しております。製品詳細URL:https://www.eg-secure.co.jp/siteguard
※ 2023年12月期_指定領域における市場調査
調査機関:日本マーケティングリサーチ機構(https://jmro.co.jp/)
【イー・ガーディアングループ 概要】
1998年設立。2016年に東証一部上場。2022年に東証プライム市場へ移行。イー・ガーディアンはネットパトロール、カスタマーサポート、デバッグ、脆弱性診断などネットセキュリティに関わるサービスを一気通貫で提供する総合ネットセキュリティ企業です。センターは、提携先を含めてグループで国内8都市海外3都市19拠点の業界最大級の体制を誇ります。昨今はFintech・IoT業界への参入やRPA開発による働き方改革への寄与など、時代を捉えるサービス開発に従事し、インターネットの安心・安全を守っております。
■EGセキュアソリューションズ 会社概要
代表者 :代表取締役 高谷 康久
所在地 :東京都港区虎ノ門1-2-8 虎ノ門琴平タワー8F
設立 :2008年4月
資本金 :1,000万円(2025年3月末日現在)
業務内容 :1. 情報セキュリティ、情報システムに関する監査、コンサルティング
2. 情報セキュリティに関する調査、研究、執筆
3. 情報セキュリティ関連の教育及びコンテンツ制作
4. セキュリティ製品の開発、販売、サポート
URL :https://www.eg-secure.co.jp/
■イー・ガーディアン株式会社 会社概要
代表者 :代表取締役社長 高谷 康久
所在地 :東京都港区虎ノ門1-2-8 虎ノ門琴平タワー8F
設立 :1998年5月
資本金 :1,967百万円(2025年3月末日現在)
業務内容 :ブログ・SNS・掲示板企画コンサルティング/リアルタイム投稿監視/ユーザーサポート/
オンラインゲームカスタマーサポート業務/コンプライアンス対策・風評・トレンド調査/
コミュニティサイト企画・サイト運営代行・広告審査代行サービス業務/人材派遣業務
URL :https://www.e-guardian.co.jp/
所在地 :東京都港区虎ノ門1-2-8 虎ノ門琴平タワー8F
設立 :2008年4月
資本金 :1,000万円(2025年3月末日現在)
業務内容 :1. 情報セキュリティ、情報システムに関する監査、コンサルティング
2. 情報セキュリティに関する調査、研究、執筆
3. 情報セキュリティ関連の教育及びコンテンツ制作
4. セキュリティ製品の開発、販売、サポート
URL :https://www.eg-secure.co.jp/
■イー・ガーディアン株式会社 会社概要
代表者 :代表取締役社長 高谷 康久
所在地 :東京都港区虎ノ門1-2-8 虎ノ門琴平タワー8F
設立 :1998年5月
資本金 :1,967百万円(2025年3月末日現在)
業務内容 :ブログ・SNS・掲示板企画コンサルティング/リアルタイム投稿監視/ユーザーサポート/
オンラインゲームカスタマーサポート業務/コンプライアンス対策・風評・トレンド調査/
コミュニティサイト企画・サイト運営代行・広告審査代行サービス業務/人材派遣業務
URL :https://www.e-guardian.co.jp/
