34％のサイトに致命的な欠陥 - 半数はカード番号を暗号化せず保存

また同社では、クレジットカードを取り扱うサイトへフォーカスし、診断結果を分析した。結果を見ると、37％に重傷情報へアクセスできる深刻な問題が判明。情報漏洩につながる可能性があるサイトも52％と半数を超え、危険性が高い問題が見つからなかったサイトは11％と全体の24％を大きく下回っている。

同社では、クレジットカード情報を扱うサイトは、不正アクセスの標的にされやすいものの、特別セキュリティ対策が進んでいないとし、今後対策の向上が必要と指摘している。52%％のサイトでは、クレジットカード番号が暗号化されずに保存していることが判明した。

脆弱制の発生を抑える上でどの工程で修正されるべきだったかをまとめたところ、設計段階が39％ともっとも多く、要件定義が27％で続いた。3位は実装段階が25％で続いているが、上流工程における対策不足が目立つ結果となった。

（Security NEXT - 2009/07/27 ） ツイート

PR

関連記事

先週注目された記事（2024年4月7日〜2024年4月13日）
先週注目された記事（2024年3月31日〜2024年4月6日）
先週注目された記事（2024年3月24日〜2024年3月30日）
サイバー攻撃で狙われ、悪用される「正規アカウント」
先週注目された記事（2024年3月17日〜2024年3月23日）
ランサムリークサイト、年間約4000件の投稿 - 身代金支払うも約2割で反古
先週注目された記事（2024年3月3日〜2024年3月9日）
先週の注目記事（2024年2月25日〜2024年3月2日）
「WordPress」における不用意な露出に注意 - 攻撃の糸口となることも
「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止