Web関連データベースの25%に被害の疑い、ラック調べ

ラックの調査で、Webシステムに関連したデータベースの25%にサイバー攻撃による実被害の可能性が見つかった。

» 2009年10月01日 12時19分 公開
[ITmedia]
調査結果の内訳

 セキュリティ企業のラックは10月1日、Webサイトのセキュリティ対策をまとめた報告書を公開し、Webシステムに関連したデータベースの25%にサイバー攻撃による実被害の可能性があると伝えた。

 報告書は、同社のWebサイトへのサイバー攻撃の確認するツール「SSCF」を利用して調べた1269件の結果を分析、取りまとめたもの。特にWebシステムに関連するデータベースの調査では、攻撃文字列やエラーメッセージなどを再解析し、実害を出す可能性や攻撃の誤検知などの判定を行って、攻撃手法の傾向を分析した。

 その結果、54%は実際にサイバー攻撃を受けていたことが判明し、25%は攻撃を受けた際に実害を被った可能性があることが分かった。攻撃内容のうち、87%はSQLインジェクションによるもので、特にWebサイトの閲覧者をマルウェアに感染させるスクリプトタグの埋め込みといった改ざん被害が多発していた。

 報告書では、被害を受けた可能性がある場合に迅速な対応が求められると指摘。定期的に自社のWebサイトが攻撃を受けていないかを確認することや、攻撃の兆候を早期に発見して適切な対応を行うことが重要だと結論付けている。

企業向け情報サイト「ITmedia エンタープライズ」へ

過去のセキュリティニュース一覧はこちら

関連ホワイトペーパー

データベース | セキュリティ対策


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ