Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ECサイトへのサイバー攻撃、6カ月で13万件 - アラタナ調査

1件のECサイトに対し、1カ月あたり約33件のサイバー攻撃を受けていることが、アラタナの調査により判明した。半数近くは、CMSに対するスパム投稿だが、サイトの改ざんや情報漏洩につながりかねない攻撃も検知している。

20141008_ar_001.jpg
攻撃検知数の推移(グラフ:アラタナ)

同レポートは、同社がネットショップ構築サービスで運用するサーバ約600台を対象に、ECサイトを狙ったサイバー攻撃の傾向をまとめたもの。調査期間は2014年2月1日から7月31日の6カ月間。

同社によると、調査期間中にECサイト683件に対し、13万3678件のサイバー攻撃を検知した。単純計算で、1件のECサイトにつき、1カ月あたり約33件のサイバー攻撃を受けていることになる。

月によって攻撃件数の増減も見られた。最も多くの攻撃を検知したのは2月で、3万3228件にのぼる一方、4月は、8173件と1万件を割り込むなど差も大きい。

20141008_ar_002.jpg
攻撃の内容(グラフ:アラタナ)

攻撃内容を見ると、ECサイトで設置したCMSに対する「コメントスパム」を検知した「一般的なスパム」が44.7%で半数近くを占めるが、情報漏洩や改ざんなどにもつながるおそれがある「不正な環境変数送信(27.6%)」「コードインジェクション(17.8%)」なども目立った。

(Security NEXT - 2014/10/08 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

偽大学サイトが1年間で961件、16カ国131大学が標的に - 国立大の偽ウェブメールも
アナリスト向けカンファレンス「JSAC 2019」の参加登録がスタート
攻撃シナリオを自動生成、仮想環境の模擬実験でリスク診断する技術 - NEC
「CODE BLUE」カンファレンスが開幕、1100人以上が参加 - 法律やブロックチェーンの講演にも注目
Yahoo!メール、なりすまし対策で企業アイコンを表示 - DKIMを利用
チェック・ポイント、Dome9を買収 - クラウドセキュリティを強化
広告関連のPUAやマルウェアで検出全体の7割弱 - ESET
常時SSL/TLS採用の国内企業サイトは約2割 - 大学と銀行で半数強
国内IT大手3社、セキュリティ技術者の共通人材モデル14種類を策定
金融分野におけるサイバーセキュリティ取組方針を改訂 - 金融庁