攻撃の標的は小売りサイトや顧客情報を持つサイトへ、「WordPress」も標的(Imperva) | ScanNetSecurity
2024.03.29(金)

攻撃の標的は小売りサイトや顧客情報を持つサイトへ、「WordPress」も標的(Imperva)

Impervaは、「Webアプリケーション攻撃年次レポート(Annual Web Application Attack Report)」を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
株式会社Imperva Japan(Imperva)は10月16日、「Webアプリケーション攻撃年次レポート(Annual Web Application Attack Report)」を発表した。これは、米Imperva社が10月9日(米国時間)に発表したもの。本レポートは、同社の研究機関である「アプリケーション・ディフェンスセンター(ADC)」が、2013年8月1日から2014年4月30日までの9カ月間にわたり、「Imperva Web Application Firewall」の保護対象である99のWebアプリケーションを分析した結果をまとめたもの。

レポートでは、悪意あるトラフィックが大幅に増加し、特に小売サイトが最も攻撃にさらされ、「WordPress」が最大の標的となっていることが主な調査結果として表れている。また、Webアプリケーションを狙った攻撃のほとんどは、米国で生成されていることも明らかになっている。調査結果によると、全攻撃キャンペーンの48.1%が小売サイトを、続いて金融機関(10%)を標的としていた。

また、「WordPress」で運営されるサイトに対する攻撃は、ほかのすべてのコンテンツ管理システム(CMS)で運営されるサイトよりも24.1%多く、また、クロスサイトスクリプティング(XSS)攻撃では60%超も多く攻撃にさらされている。PHPアプリケーションでは、.NETアプリケーションの3倍多くXSS攻撃にさらされている。さらに、ログイン機能を搭載し、顧客情報を保有するWebサイトは、全攻撃キャンペーンの59%、全SQLインジェクション攻撃の63%の攻撃にさらされていることも判明したという。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×