企業・組織のウェブサイトが危ない セキュリティ強化が急務(2)企業に多大なダメージを与える情報漏洩 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.02.21(水)

企業・組織のウェブサイトが危ない セキュリティ強化が急務(2)企業に多大なダメージを与える情報漏洩

国際 海外情報

●ウェブサイトを運営する組織の責任

ウェブ経由のマルウェア感染が増えているのは、e-mailの添付やリンクをクリックすることで、マルウェアに感染することがあるので危険だという認識が、コンピュータのユーザ大部分に広まり、これらの手口に引っかかるケースが極めて少なくなっているためだ。ウェブサイト経由の場合、アダルトコンテンツやギャンブルサイトではなく、正規のサイトをブラウジングしていても感染することがある。そのため、ユーザ側は非常に防御が困難だ。

また、正規のサイトを攻撃して悪意あるコードを埋め込んでいることが多いことから、サイト管理者側のセキュリティ強化を求める声が挙がっている。ウェブ脆弱性のスキャナーなどを開発しているAcunetixは、ウェブサイトの改ざん情報を中心とするセキュリティ情報を提供するZone-Hによる情報として、世界で合計約250万のウェブサイトが改ざんされているとして組織に警戒を呼びかけている。

個人が作成したウェブサイトやブログのセキュリティが十分でないのは、仕方がないと考えることもできる。しかし、法人や組織のウェブサイトがセキュアでないというのは、その組織のイメージダウンにもつながりかねない。

それだけでなく、ウェブサーバから組織のネットワークに入り込み、重要情報を盗むケースもあるので要注意だ。Acunetixのウェブサイトでは、最近の調査でサイバー攻撃の75%がウェブアプリケーションレベルで行われているとして、セキュリティ強化を訴えている。

一方、3月に英国のセキュリティ企業、NTA Monitorが、年次ウェブアプリケーション・セキュリティ・レポートで、英国のビジネス関連ウェブサイトのうち9割がセキュアでないというショッキングな報告を行っている。

報告では…

【執筆:バンクーバー新報 西川桂子】

※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×