Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

WordPressや顧客情報保有サイトが標的に

「WordPress」で運営されたサイトに攻撃が集中する傾向があるとする年次レポートを、米Impervaが取りまとめた。

同レポートは、同社が2013年8月1日から2014年4月30日までの9カ月間に、同社製品で保護したウェブアプリケーションに対する攻撃への傾向について分析、傾向を取りまとめたもの。

同社が検知した攻撃のうち、48.1%がショッピングサイトを狙ったもので、10%が金融機関サイトを狙った攻撃だった。また全体の59%が顧客情報を保有し、ログイン機能を持つサイトが標的となっており、SQLインジェクション攻撃に限定すると、さらに63%へ上昇するという。

20141017_im_001.jpg
WordPressと他CMSの比較(グラフ:Imperva)

またコンテンツマネージメントシステム(CMS)である「WordPress」で運営されているサイトも攻撃対象となる傾向が見られた。他CMSで運営されているサイトと比較すると24.1%も多く、クロスサイトスクリプティングでは60%も上回っている。

さらに今回の調査で「PHPアプリケーション」は、「.NETアプリケーション」より3倍多くクロスサイトスクリプティング攻撃の標的になっていることが判明した。

前回調査と比較してSQLインジェクション攻撃やリモートファイルインクルード攻撃が増加。また攻撃期間が前回より1.5倍近くまで長期化する傾向も観測されたという。

(Security NEXT - 2014/10/17 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2018年3Qの脆弱性届出は177件 - ソフトとサイトいずれも増加
ホスティングサービス上のWAF検知、約34%が「WordPress」狙い - SQLi攻撃目立つ
GMOペパボ、情報セキュリティ事業を行う新会社を福岡に設立
重要インフラの3社に1社でランサム被害 - 11%は感染20台以上
2018年2Qの脆弱性届出は158件 - ソフトウェア関連が倍増
毎月100件超のウェブ改ざん、委託状況含めてチェックを
緊急対応支援、「サーバ不正侵入」が半数超 - 仮想通貨発掘スクリプトが埋め込まれる被害も
GMOペパボ、不正アクセスで調査報告 - 原因はシステムとマネジメント体制の不備
2018年1Qの脆弱性届出は138件 - 前四半期から倍増
米SymantecとNTTセキュリティ、CASBの活用で協業