攻撃の痕跡が認められたサイトの25%に実害を被った可能性(ラック) | ScanNetSecurity
2023.03.28(火)
コンテンツ
注目検索ワード
ホーム 製品・サービス・業界動向 業界動向 記事

攻撃の痕跡が認められたサイトの25%に実害を被った可能性(ラック)

 株式会社ラックは10月1日、同社の研究機関であるサイバーリスク総合研究所のデータベースセキュリティ研究所が、最近発生しているサイバー攻撃がWebシステムにおけるデータベースにも被害が及んでいる事態を鑑みて、Webサイトのセキュリティ対策をまとめたレポート「ロ

製品・サービス・業界動向 業界動向
 株式会社ラックは10月1日、同社の研究機関であるサイバーリスク総合研究所のデータベースセキュリティ研究所が、最近発生しているサイバー攻撃がWebシステムにおけるデータベースにも被害が及んでいる事態を鑑みて、Webサイトのセキュリティ対策をまとめたレポート「ログ解析から見えたWebが抱える脅威〜無料ログ解析ツールSecureSite Checker Freeの利用結果に基づく統計分析〜」を公開したと発表した。

 レポートによると、攻撃の痕跡が認められた1,269件のうち、45%はSSCFによる誤検知とみられ、54%は実際にサイバー攻撃を受けていたことが判明した。また25%は攻撃を受けた際に実害を被った可能性があることが分かった。攻撃の87%はSQLインジェクションであり、特にWebサイトの訪問者にウイルスなどの悪性プログラムに感染させるスクリプトタグの埋め込みなど、Webページの改ざんが多く発生していたことが確認されている。


http://www.lac.co.jp/news/press20091001.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

Outlook の特権昇格/認証バイパスの深刻な脆弱性「CVE-2023-23397」対処方法解説 画像

Outlook の特権昇格/認証バイパスの深刻な脆弱性「CVE-2023-23397」対処方法解説
Windows 11のスクリーンショット、黒塗りを復元できる可能性 画像

Windows 11のスクリーンショット、黒塗りを復元できる可能性
警視庁が Emotet 注意喚起、感染時の対処について 画像

警視庁が Emotet 注意喚起、感染時の対処について
Adobe 社の PDF 閲覧ソフトウェアの JavaScript エンジンでの resetForm メソッドにおける Use-After-Free の脆弱性(Scan Tech Report) 画像

Adobe 社の PDF 閲覧ソフトウェアの JavaScript エンジンでの resetForm メソッドにおける Use-After-Free の脆弱性(Scan Tech Report)
Joomla!の脆弱性を狙った攻撃をMBSD SOCで観測 画像

Joomla!の脆弱性を狙った攻撃をMBSD SOCで観測
Microsoft OneNote形式のファイルを悪用した Emotet の新たな手口を確認 画像

Microsoft OneNote形式のファイルを悪用した Emotet の新たな手口を確認

インシデント・事故 記事一覧へ

会津大学でドッペルゲンガードメイン「gmai.com」に誤送信、他機関の事例を受け調査 画像

会津大学でドッペルゲンガードメイン「gmai.com」に誤送信、他機関の事例を受け調査
放送映画製作所のサーバにランサムウェア攻撃、情報が外部流出した可能性を完全に否定できず 画像

放送映画製作所のサーバにランサムウェア攻撃、情報が外部流出した可能性を完全に否定できず
今日もどこかで情報漏えい 第9回「2023年2月の情報漏えい」メール誤送信で懲戒 ほか 画像

今日もどこかで情報漏えい 第9回「2023年2月の情報漏えい」メール誤送信で懲戒 ほか
「三京商会 公式ショップ」への不正アクセスで8,794名のカード情報が漏えい 画像

「三京商会 公式ショップ」への不正アクセスで8,794名のカード情報が漏えい
「まんが王国」でのシステム障害で他人のメールアドレスが閲覧可能に 画像

「まんが王国」でのシステム障害で他人のメールアドレスが閲覧可能に
ゴルフ場運営ウッドフレンズ運営の3サイトに不正アクセス、個人情報が漏えい 画像

ゴルフ場運営ウッドフレンズ運営の3サイトに不正アクセス、個人情報が漏えい

調査・レポート・白書・ガイドライン 記事一覧へ

IPA、中小企業向け「ECサイト構築・運用セキュリティガイドライン」公開 画像

IPA、中小企業向け「ECサイト構築・運用セキュリティガイドライン」公開
警察庁 2022年サイバー空間をめぐる脅威公表、ランサムウェア被害右肩上がり 画像

警察庁 2022年サイバー空間をめぐる脅威公表、ランサムウェア被害右肩上がり
健診施設へのアンケート結果公表、年間セキュリティ予算500万円未満が4割弱 ~ 医療 ISAC 調査 画像

健診施設へのアンケート結果公表、年間セキュリティ予算500万円未満が4割弱 ~ 医療 ISAC 調査
情報漏えい「謝罪実態調査」~ 最も許せる お詫びの品が送られてくるタイミングは? 画像

情報漏えい「謝罪実態調査」~ 最も許せる お詫びの品が送られてくるタイミングは?
“判明した時点で第一報的公表を検討することが望ましい” ~「サイバー攻撃被害に係る情報の共有・公表ガイダンス」公表 画像

“判明した時点で第一報的公表を検討することが望ましい” ~「サイバー攻撃被害に係る情報の共有・公表ガイダンス」公表
セキュリティを知らないと思われたくない ~ はずかしがりやの経営層 24ヶ国 2,300人調査 画像

セキュリティを知らないと思われたくない ~ はずかしがりやの経営層 24ヶ国 2,300人調査

研修・セミナー・カンファレンス 記事一覧へ

Azure AD おまえもか、クラウド オンプレ両参加のデバイスに潜む危険 画像

Azure AD おまえもか、クラウド オンプレ両参加のデバイスに潜む危険
NECソリューションイノベータが提供する「ゼロトラスト」のレシピと製法 ~ 3/23 オンラインセミナー開催 画像

NECソリューションイノベータが提供する「ゼロトラスト」のレシピと製法 ~ 3/23 オンラインセミナー開催
おろそかになるゲートウェイ「2022年の事件事故から考えるセキュリティ運用」ウェビナー開催 画像

おろそかになるゲートウェイ「2022年の事件事故から考えるセキュリティ運用」ウェビナー開催
OSINT を安易に考えるな ~ 日本ハッカー協会 杉浦氏講演 画像

OSINT を安易に考えるな ~ 日本ハッカー協会 杉浦氏講演
大阪で「サイバーセキュリティ・プロレス」開催! セキュリティ・ミニキャンプ in 大阪 2023 画像

大阪で「サイバーセキュリティ・プロレス」開催! セキュリティ・ミニキャンプ in 大阪 2023
しんどいのは受信者だけじゃない?送信側が抱えるあんな悩み、こんな悩み ~ JPAAWG 5th General Meetingレポート-4 画像

しんどいのは受信者だけじゃない?送信側が抱えるあんな悩み、こんな悩み ~ JPAAWG 5th General Meetingレポート-4

製品・サービス・業界動向 記事一覧へ

AIは脆弱性診断士の夢を見るか? 脆弱性検査ツール「AeyeScan」を編集長上野が使ってみた 画像

AIは脆弱性診断士の夢を見るか? 脆弱性検査ツール「AeyeScan」を編集長上野が使ってみた
GMOイエラエ金子孟司氏が所属するSECCON CTF運営チーム、「サイバーセキュリティに関する総務大臣奨励賞」受賞 画像

GMOイエラエ金子孟司氏が所属するSECCON CTF運営チーム、「サイバーセキュリティに関する総務大臣奨励賞」受賞
NTT東西 高齢者のナンバー・ディスプレイ無償化へ 特殊詐欺防止 画像

NTT東西 高齢者のナンバー・ディスプレイ無償化へ 特殊詐欺防止
JPCERT/CC「EmoCheck v2.4.0」リリース、3月に再開したEmotetの戦術変化に対応 画像

JPCERT/CC「EmoCheck v2.4.0」リリース、3月に再開したEmotetの戦術変化に対応
高校教師 研究者 弁護士 自衛官 社長 CISO アナリスト フィッシングハンターほか 12 職種 ~ LAC「サイバーセキュリティ仕事ファイル 2」 画像

高校教師 研究者 弁護士 自衛官 社長 CISO アナリスト フィッシングハンターほか 12 職種 ~ LAC「サイバーセキュリティ仕事ファイル 2」
GMOイエラエ「空飛ぶクルマ」の有人実証飛行に協力 画像

GMOイエラエ「空飛ぶクルマ」の有人実証飛行に協力

おしらせ 記事一覧へ

小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄 画像

小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄
「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ 画像

「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ
Scan PREMIUM 創刊24周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊24周年記念キャンペーン実施中
ScanNetSecurity 創刊24周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊24周年御礼の辞(上野宣)
【当選確率3倍】2022年 CrowdStrike カレンダープレゼント 画像

【当選確率3倍】2022年 CrowdStrike カレンダープレゼント
創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催 画像

創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×