攻撃の標的は小売りサイトや顧客情報を持つサイトへ、「WordPress」も標的(Imperva) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.10.19(金)

攻撃の標的は小売りサイトや顧客情報を持つサイトへ、「WordPress」も標的(Imperva)

Impervaは、「Webアプリケーション攻撃年次レポート(Annual Web Application Attack Report)」を発表した。

調査・レポート・白書 調査・ホワイトペーパー
株式会社Imperva Japan(Imperva)は10月16日、「Webアプリケーション攻撃年次レポート(Annual Web Application Attack Report)」を発表した。これは、米Imperva社が10月9日(米国時間)に発表したもの。本レポートは、同社の研究機関である「アプリケーション・ディフェンスセンター(ADC)」が、2013年8月1日から2014年4月30日までの9カ月間にわたり、「Imperva Web Application Firewall」の保護対象である99のWebアプリケーションを分析した結果をまとめたもの。

レポートでは、悪意あるトラフィックが大幅に増加し、特に小売サイトが最も攻撃にさらされ、「WordPress」が最大の標的となっていることが主な調査結果として表れている。また、Webアプリケーションを狙った攻撃のほとんどは、米国で生成されていることも明らかになっている。調査結果によると、全攻撃キャンペーンの48.1%が小売サイトを、続いて金融機関(10%)を標的としていた。

また、「WordPress」で運営されるサイトに対する攻撃は、ほかのすべてのコンテンツ管理システム(CMS)で運営されるサイトよりも24.1%多く、また、クロスサイトスクリプティング(XSS)攻撃では60%超も多く攻撃にさらされている。PHPアプリケーションでは、.NETアプリケーションの3倍多くXSS攻撃にさらされている。さらに、ログイン機能を搭載し、顧客情報を保有するWebサイトは、全攻撃キャンペーンの59%、全SQLインジェクション攻撃の63%の攻撃にさらされていることも判明したという。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

(。・ω・)ゞ !!ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。早割10月末迄。現在通常料金半額以下!!
<b>(。・ω・)ゞ !!ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。早割<font color=10月末迄。現在通常料金半額以下!!">

サイバーセキュリティの専門誌 ScanNetSecurity は 1998年の創刊から20周年を迎え、感謝を込めた特別キャンペーンを実施中。創刊以来史上最大割引率。次は30周年が来るまでこの価格はもうありません

×