企業・組織のウェブサイトが危ない セキュリティ強化が急務(2)企業に多大なダメージを与える情報漏洩 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.19(木)

企業・組織のウェブサイトが危ない セキュリティ強化が急務(2)企業に多大なダメージを与える情報漏洩

国際 海外情報

●ウェブサイトを運営する組織の責任

ウェブ経由のマルウェア感染が増えているのは、e-mailの添付やリンクをクリックすることで、マルウェアに感染することがあるので危険だという認識が、コンピュータのユーザ大部分に広まり、これらの手口に引っかかるケースが極めて少なくなっているためだ。ウェブサイト経由の場合、アダルトコンテンツやギャンブルサイトではなく、正規のサイトをブラウジングしていても感染することがある。そのため、ユーザ側は非常に防御が困難だ。

また、正規のサイトを攻撃して悪意あるコードを埋め込んでいることが多いことから、サイト管理者側のセキュリティ強化を求める声が挙がっている。ウェブ脆弱性のスキャナーなどを開発しているAcunetixは、ウェブサイトの改ざん情報を中心とするセキュリティ情報を提供するZone-Hによる情報として、世界で合計約250万のウェブサイトが改ざんされているとして組織に警戒を呼びかけている。

個人が作成したウェブサイトやブログのセキュリティが十分でないのは、仕方がないと考えることもできる。しかし、法人や組織のウェブサイトがセキュアでないというのは、その組織のイメージダウンにもつながりかねない。

それだけでなく、ウェブサーバから組織のネットワークに入り込み、重要情報を盗むケースもあるので要注意だ。Acunetixのウェブサイトでは、最近の調査でサイバー攻撃の75%がウェブアプリケーションレベルで行われているとして、セキュリティ強化を訴えている。

一方、3月に英国のセキュリティ企業、NTA Monitorが、年次ウェブアプリケーション・セキュリティ・レポートで、英国のビジネス関連ウェブサイトのうち9割がセキュアでないというショッキングな報告を行っている。

報告では…

【執筆:バンクーバー新報 西川桂子】

※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. 搾取される底辺サイバー犯罪者、無料配付トロイにはバックドア(The Register)

    搾取される底辺サイバー犯罪者、無料配付トロイにはバックドア(The Register)

  2. セキュリティ人材の慢性不足、海外の取り組みは(The Register)

    セキュリティ人材の慢性不足、海外の取り組みは(The Register)

  3. SMSによる二要素認証が招くSOS(The Register)

    SMSによる二要素認証が招くSOS(The Register)

  4. フィッシング詐欺支援サービスの価格表(The Register)

  5. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  6. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

  7. Mac OS X のシングルユーザモードの root アクセス(2)

  8. Cisco のセキュリティビジネスに市場が多大な関心を寄せる理由(The Register)

  9. AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

  10. Anonymousが幼児虐待の秘密の拠点を閉鎖~Tor小児愛者を攻撃し氏名を暴露(The Register)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×