セキュリティ企業のラックは10月1日、Webサイトのセキュリティ対策をまとめた報告書を公開し、Webシステムに関連したデータベースの25%にサイバー攻撃による実被害の可能性があると伝えた。
報告書は、同社のWebサイトへのサイバー攻撃の確認するツール「SSCF」を利用して調べた1269件の結果を分析、取りまとめたもの。特にWebシステムに関連するデータベースの調査では、攻撃文字列やエラーメッセージなどを再解析し、実害を出す可能性や攻撃の誤検知などの判定を行って、攻撃手法の傾向を分析した。
その結果、54%は実際にサイバー攻撃を受けていたことが判明し、25%は攻撃を受けた際に実害を被った可能性があることが分かった。攻撃内容のうち、87%はSQLインジェクションによるもので、特にWebサイトの閲覧者をマルウェアに感染させるスクリプトタグの埋め込みといった改ざん被害が多発していた。
報告書では、被害を受けた可能性がある場合に迅速な対応が求められると指摘。定期的に自社のWebサイトが攻撃を受けていないかを確認することや、攻撃の兆候を早期に発見して適切な対応を行うことが重要だと結論付けている。
関連記事
- 企業Webを狙う脅威が増加、ラックが上半期を総括
ラックは、2009年上半期のセキュリティの脅威動向をまとめた報告書を公開した。 - SQLインジェクション攻撃が61倍増に、ラックが年間リポート
ラックは、2008年通期のインターネットの脅威傾向リポートを公開。Webサイト改ざんなどを狙うSQLインジェクション攻撃が前年比61倍増となった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.