攻撃の痕跡が認められたサイトの25%に実害を被った可能性(ラック) | ScanNetSecurity
2022.01.17(月)
コンテンツ
注目検索ワード
ホーム 製品・サービス・業界動向 業界動向 記事

攻撃の痕跡が認められたサイトの25%に実害を被った可能性(ラック)

 株式会社ラックは10月1日、同社の研究機関であるサイバーリスク総合研究所のデータベースセキュリティ研究所が、最近発生しているサイバー攻撃がWebシステムにおけるデータベースにも被害が及んでいる事態を鑑みて、Webサイトのセキュリティ対策をまとめたレポート「ロ

製品・サービス・業界動向 業界動向
 株式会社ラックは10月1日、同社の研究機関であるサイバーリスク総合研究所のデータベースセキュリティ研究所が、最近発生しているサイバー攻撃がWebシステムにおけるデータベースにも被害が及んでいる事態を鑑みて、Webサイトのセキュリティ対策をまとめたレポート「ログ解析から見えたWebが抱える脅威〜無料ログ解析ツールSecureSite Checker Freeの利用結果に基づく統計分析〜」を公開したと発表した。

 レポートによると、攻撃の痕跡が認められた1,269件のうち、45%はSSCFによる誤検知とみられ、54%は実際にサイバー攻撃を受けていたことが判明した。また25%は攻撃を受けた際に実害を被った可能性があることが分かった。攻撃の87%はSQLインジェクションであり、特にWebサイトの訪問者にウイルスなどの悪性プログラムに感染させるスクリプトタグの埋め込みなど、Webページの改ざんが多く発生していたことが確認されている。


http://www.lac.co.jp/news/press20091001.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

Android アプリ「ジモティー」に外部サービスの API キーがハードコードされている問題 画像

Android アプリ「ジモティー」に外部サービスの API キーがハードコードされている問題
マイクロソフトが1月のセキュリティ情報公開、CVSS スコア Base スコアが9.8の脆弱性も含む 画像

マイクロソフトが1月のセキュリティ情報公開、CVSS スコア Base スコアが9.8の脆弱性も含む
WordPress 用プラグイン Quiz And Survey Master に複数の脆弱性 画像

WordPress 用プラグイン Quiz And Survey Master に複数の脆弱性
フィッシング攻撃で悪用される「ミスリードURL」と「ホモグラフ攻撃」について解説 画像

フィッシング攻撃で悪用される「ミスリードURL」と「ホモグラフ攻撃」について解説
2021年総括/中国APTが中国国内企業を攻撃/華為スパイ活動マーケ資料 ほか [Scan PREMIUM Monthly Executive Summary] 画像

2021年総括/中国APTが中国国内企業を攻撃/華為スパイ活動マーケ資料 ほか [Scan PREMIUM Monthly Executive Summary]
Grafana において API にリクエストされた URI 文字列の検証不備により任意のファイルが読み取り可能となるディレクトリトラバーサルの脆弱性(Scan Tech Report) 画像

Grafana において API にリクエストされた URI 文字列の検証不備により任意のファイルが読み取り可能となるディレクトリトラバーサルの脆弱性(Scan Tech Report)

インシデント・事故 記事一覧へ

ペットメーカー「マルカンオンラインショップ」に不正アクセス、1,152名のカード情報が流出 画像

ペットメーカー「マルカンオンラインショップ」に不正アクセス、1,152名のカード情報が流出
旧「馬野化学容器株式会社ネットショップ」に不正アクセス、191名分のカード情報が流出 画像

旧「馬野化学容器株式会社ネットショップ」に不正アクセス、191名分のカード情報が流出
イシバシ楽器WebサーバにSQLインジェクション攻撃、約10万件の会員メールアドレスが流出 画像

イシバシ楽器WebサーバにSQLインジェクション攻撃、約10万件の会員メールアドレスが流出
旧「立花書房ウェブサイト」に不正アクセス、1,144名のカード情報が流出 画像

旧「立花書房ウェブサイト」に不正アクセス、1,144名のカード情報が流出
「第15回 イワタニ水素エネルギーフォーラム」案内を誤送信、2,889件のメールアドレスが流出 画像

「第15回 イワタニ水素エネルギーフォーラム」案内を誤送信、2,889件のメールアドレスが流出
メタップスペイメント「会費ペイ」で不正アクセス発生、サービス利用団体で決済を停止 画像

メタップスペイメント「会費ペイ」で不正アクセス発生、サービス利用団体で決済を停止

調査・レポート・白書 記事一覧へ

モバイルキャリアを騙りフィッシングサイトへ誘導する SMS、11月から3倍増 画像

モバイルキャリアを騙りフィッシングサイトへ誘導する SMS、11月から3倍増
IDC、新型コロナウイルス感染症の影響を考慮した国内IT市場予測をアップデート 画像

IDC、新型コロナウイルス感染症の影響を考慮した国内IT市場予測をアップデート
行政機関発行のメールマガジンのなりすまし対策状況、JIPDECとフィッシング対策協議会とTwoFiveが調査 画像

行政機関発行のメールマガジンのなりすまし対策状況、JIPDECとフィッシング対策協議会とTwoFiveが調査
攻撃のシフトレフト、バウンティハンター増加による脆弱性報告増加 ほか ~ トレンドマイクロ 2022年脅威予測 画像

攻撃のシフトレフト、バウンティハンター増加による脆弱性報告増加 ほか ~ トレンドマイクロ 2022年脅威予測
JPCERT/CC、「モバイル端末を狙うマルウェアへの対応FAQ」公開 画像

JPCERT/CC、「モバイル端末を狙うマルウェアへの対応FAQ」公開
「サイバー弱者」「サイバー勝負師」ほか、アクセンチュアがサイバーレジリエンス視点で企業を4分類 画像

「サイバー弱者」「サイバー勝負師」ほか、アクセンチュアがサイバーレジリエンス視点で企業を4分類

研修・セミナー・カンファレンス 記事一覧へ

LogStareとセキュアヴェイル共催、ネットワーク監視 Syslog収集のハンズオン体験ウェビナー 画像

LogStareとセキュアヴェイル共催、ネットワーク監視 Syslog収集のハンズオン体験ウェビナー
SHIFT SECURITY、4年ぶり改訂の「OWASP TOP10 2021」変更点解説セミナー1/18開催 画像

SHIFT SECURITY、4年ぶり改訂の「OWASP TOP10 2021」変更点解説セミナー1/18開催
見えないメモリ「対フォレンジックマルウェア」とは 画像

見えないメモリ「対フォレンジックマルウェア」とは
工場SOC とビルSOC ~ 現状と課題 画像

工場SOC とビルSOC ~ 現状と課題
ランサムウェア対策「三段論法」、CrowdStrike が来春 1/21 オンラインセミナー開催 画像

ランサムウェア対策「三段論法」、CrowdStrike が来春 1/21 オンラインセミナー開催
偽4G基地局捜索「ワニ狩り」プロジェクト 結果報告 画像

偽4G基地局捜索「ワニ狩り」プロジェクト 結果報告

製品・サービス・業界動向 記事一覧へ

知られざる暗号評価プロジェクト CRYPTREC 第8回「 CRYPTREC の国際実績」 画像

知られざる暗号評価プロジェクト CRYPTREC 第8回「 CRYPTREC の国際実績」
SHIFT SECURITYと米SentryMarkが資本業務提携、“SOCaaS”事業を協同展開 画像

SHIFT SECURITYと米SentryMarkが資本業務提携、“SOCaaS”事業を協同展開
国産セキュリティ製品選びを簡単に ~ IPA が検証対象製品を募集中、締切は 1/21 17:00 画像

国産セキュリティ製品選びを簡単に ~ IPA が検証対象製品を募集中、締切は 1/21 17:00
イエラエセキュリティ、AWS や SFDC等 クラウド環境のセキュリティアドバイザリー提供 画像

イエラエセキュリティ、AWS や SFDC等 クラウド環境のセキュリティアドバイザリー提供
国産DLP製品「トランセーファー PRO」がActive Directoryと連携 画像

国産DLP製品「トランセーファー PRO」がActive Directoryと連携
LogStareとMOTEXが技術提携、LANSCOPEのログ収集・分析に対応 画像

LogStareとMOTEXが技術提携、LANSCOPEのログ収集・分析に対応

おしらせ 記事一覧へ

創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催 画像

創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催
Scan PREMIUM 創刊23周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊23周年記念キャンペーン実施中
ScanNetSecurity 創刊23周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊23周年御礼の辞(上野宣)
セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント 画像

セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント
ScanNetSecurity システム更新のお知らせ 画像

ScanNetSecurity システム更新のお知らせ
特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄 画像

特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×