ホームページの7割に欠陥、ラックがレポートを発表 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.21(木)

ホームページの7割に欠陥、ラックがレポートを発表

製品・サービス・業界動向 業界動向

株式会社ラックのコンピュータセキュリティ研究所は5月24日、「ホームページからの情報漏洩に対する脅威の現状」を発表した。このレポートは、2004年1月から12月の1年間における日本の大手企業122社に対して実施したWebアプリケーション検査、約200社を対象としたセキュリティ監視、さらに実際に発生し、調査を担当した数十件の個人情報漏洩事件の調査結果を合わせて分析したもの。調査結果によると、ショッピング、資料請求やセミナー申し込みページなどの個人情報を入力するホームページのうち、約7割が他人に成りすますことができ、約4割が個人情報が格納されているデータベースに侵入されてしまう欠陥があることが判明した。また、個人情報保護法の施行によって、大手企業などを中心に保護対策は進んでいる。しかし、各企業での対策は内部の管理強化が主体で、ホームページからの個人情報漏洩対策が徹底されていない実態が浮き彫りになった。このような欠陥の放置は、今後大規模な被害につながる危険性もあり、同研究所では利用者の保護を優先した対策を行うよう呼びかけている。


ラック
http://www.lac.co.jp/
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. 「サイバーセキュリティ関連で最もクールな4つの職種」を発表(マカフィー)

    「サイバーセキュリティ関連で最もクールな4つの職種」を発表(マカフィー)

  2. ルートゾーンKSKの情報更新など呼びかけ、期限は9月19日まで(総務省)

    ルートゾーンKSKの情報更新など呼びかけ、期限は9月19日まで(総務省)

  3. 世界の大規模漏えい事故から、日本企業の「社外」にある情報資産を可視化(イード)

    世界の大規模漏えい事故から、日本企業の「社外」にある情報資産を可視化(イード)

  4. 顔認証システムの現状、顔写真を使った「なりすまし」も3Dデータ照合で防ぐ

  5. 自分の利用しているサーバの状況を確認する方法 不正中継確認

  6. ルートゾーンKSKロールオーバーのプロセス開始、DNSパケットサイズに注意(JPRS)

  7. アジア以外ではランサムウェアの検出数が前年の2倍に、脅威の進化も(チェック・ポイント)

  8. 30年度サイバーセキュリティ政府予算730億円、防衛省と厚労省が各45億円超(NISC)

  9. 「FFRI yarai」「CWAT」にサイバーセキュリティ保険を付帯(NTT-AT)

  10. ディープラーニングを採用したイスラエルのエンドポイント保護製品を発売(アズジェント)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×