Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ECサイトへのサイバー攻撃、6カ月で13万件 - アラタナ調査

1件のECサイトに対し、1カ月あたり約33件のサイバー攻撃を受けていることが、アラタナの調査により判明した。半数近くは、CMSに対するスパム投稿だが、サイトの改ざんや情報漏洩につながりかねない攻撃も検知している。

20141008_ar_001.jpg
攻撃検知数の推移(グラフ:アラタナ)

同レポートは、同社がネットショップ構築サービスで運用するサーバ約600台を対象に、ECサイトを狙ったサイバー攻撃の傾向をまとめたもの。調査期間は2014年2月1日から7月31日の6カ月間。

同社によると、調査期間中にECサイト683件に対し、13万3678件のサイバー攻撃を検知した。単純計算で、1件のECサイトにつき、1カ月あたり約33件のサイバー攻撃を受けていることになる。

月によって攻撃件数の増減も見られた。最も多くの攻撃を検知したのは2月で、3万3228件にのぼる一方、4月は、8173件と1万件を割り込むなど差も大きい。

20141008_ar_002.jpg
攻撃の内容(グラフ:アラタナ)

攻撃内容を見ると、ECサイトで設置したCMSに対する「コメントスパム」を検知した「一般的なスパム」が44.7%で半数近くを占めるが、情報漏洩や改ざんなどにもつながるおそれがある「不正な環境変数送信(27.6%)」「コードインジェクション(17.8%)」なども目立った。

(Security NEXT - 2014/10/08 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

カスペ、サイバー攻撃対応のゲーム大会を開催 - オンラインでも参加可能
県立校のセキュリティ監査を実施、7割強に問題 - 佐賀県
JNSA、「経営者のための情報セキュリティ対策」を公開 - 「ISO 31000」を例に解説
国内最大級のCTF「SECCON 2018」が開催 - 予選は10月、決勝は12月に
メール添付で4月も多数流通、請求書などに偽装するマルウェア
IPA、セキュリティサービスの基準適合リストを作成へ - 審査機関も募集
GMOペパボ、不正アクセスで調査報告 - 原因はシステムとマネジメント体制の不備
4月はDDoS攻撃568件を検出、5時間以上に及ぶケースも - IIJまとめ
ウェブサイト開設時に注意したいセキュリティのポイントを解説 - IPA
フィンテック関係者向けにセキュリティをテーマとしたセミナー - JSSEC