Home 技術フォーラム データから見る! Web攻撃の脅威 拡大する、Webへの攻撃
毎年IPAが発表する『10大脅威』の中にランクインしてくるWeb関連の脅威ですが、標的型攻撃、震災の影響等、大きな変動が予測された2012年度版であっても、やはり第5位に掲載されました。 Webサイトの脆弱性を悪用する攻撃や改ざんによって情報漏洩や閲覧者のウイルス感染、サービス運用妨害攻撃などが発生しています。この場合、利用者の個人情報を漏洩させてしまうなど、管理者は自身の関知しないところで攻撃者の踏み台になり、結果として犯罪に加担してしまっているというケースもあります。このような事態は直接的な損害賠償だけではなく、企業としての信用失墜など間接的な被害の影響も考慮し、対策を講じていく必要があります。(※1)
ラック社JSOC(※2)のレポートによると、インターネットからの攻撃による重要インシデントの内訳の約9割がWebサービスへの攻撃であるという結果がでています。
Webサービスにおける重要インシデントでは、SQLインジェクションおよびクロスサイトスクリプティングの検知件数が最も多い結果となっています。
近年のインターネットからの攻撃は、その他の公開サービスが狙われていないわけではありませんが、Webサービス(Webアプリケーション)への攻撃が主流となっていることは明白です。(※3)
IPAに届出のあった脆弱性関連情報のソフトウェア製品種類別の内訳をみてみると、 ここ数年、「Webアプリケーション」 が約その半数を占める割合となってる傾向が続いています。多様化しながらビジネス、プライベート等に浸透する各種Webサービスの拡大に合わせて、この傾向は今後も継続されていくものと推測できます。
Webサイトの脆弱性は身近な場面に存在しており、まずは、この実態を認識することが最も大事なことです。(※4)
Webサーバに潜む落とし穴
※1
出典:IPA(独立行政法人 情報処理推進機構、セキュリティセンター)「2012年版 10大脅威」
(2012/03)
※2
JSOC(Japan Security Operation Center)
ラック社が誇る日本最大級のセキュリティ監視センターであり、国内最高峰のセキュリティ・アナリスト集団が、24時間365日、悪意あるサイバー犯罪者と闘い続けています。
http://www.lac.co.jp/jsoc/feature.html
※3
出典:株式会社ラック「【JSOC】侵入傾向分析レポート Vol.18 」
※4
出典:IPA(独立行政法人 情報処理推進機構、セキュリティセンター)「ソフトウェア等の脆弱性関連情報に関する届出状況」(2012/01)
拡大する、Webへの攻撃
Webサイトの脅威-今昔
技術フォーラムTopへ
SiteGuard SiteGuard Lite 導入事例 よくあるご質問 販売・取り扱いパートナー Web攻撃の脅威 攻撃事例 WAFとは WAFの必要性 正しいWAFの選び方
PCI DSS Webを守る 開発秘話 サポート アラート・セキュリティ情報 イベント ニュース JP-Secureとは 採用 お問い合わせ
ラック社JSOC(※2)のレポートによると、インターネットからの攻撃による重要インシデントの内訳の約9割がWebサービスへの攻撃であるという結果がでています。
拡大する、Webへの攻撃
毎年IPAが発表する『10大脅威』の中にランクインしてくるWeb関連の脅威ですが、標的型攻撃、震災の影響等、大きな変動が予測された2012年度版であっても、やはり第5位に掲載されました。
