Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ECサイトへのサイバー攻撃、6カ月で13万件 - アラタナ調査

1件のECサイトに対し、1カ月あたり約33件のサイバー攻撃を受けていることが、アラタナの調査により判明した。半数近くは、CMSに対するスパム投稿だが、サイトの改ざんや情報漏洩につながりかねない攻撃も検知している。

20141008_ar_001.jpg
攻撃検知数の推移(グラフ:アラタナ)

同レポートは、同社がネットショップ構築サービスで運用するサーバ約600台を対象に、ECサイトを狙ったサイバー攻撃の傾向をまとめたもの。調査期間は2014年2月1日から7月31日の6カ月間。

同社によると、調査期間中にECサイト683件に対し、13万3678件のサイバー攻撃を検知した。単純計算で、1件のECサイトにつき、1カ月あたり約33件のサイバー攻撃を受けていることになる。

月によって攻撃件数の増減も見られた。最も多くの攻撃を検知したのは2月で、3万3228件にのぼる一方、4月は、8173件と1万件を割り込むなど差も大きい。

20141008_ar_002.jpg
攻撃の内容(グラフ:アラタナ)

攻撃内容を見ると、ECサイトで設置したCMSに対する「コメントスパム」を検知した「一般的なスパム」が44.7%で半数近くを占めるが、情報漏洩や改ざんなどにもつながるおそれがある「不正な環境変数送信(27.6%)」「コードインジェクション(17.8%)」なども目立った。

(Security NEXT - 2014/10/08 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

JPCERT/CCが攻撃相談窓口を開設 - ベンダー可、セカンドオピニオンも
先週注目された記事(2024年3月17日〜2024年3月23日)
サイバー攻撃の情報共有における手引書とモデル条文を公開 - 経産省
「クレジットカード・セキュリティガイドライン5.0版」が公開
Android 14の変更点をカバー - セキュアコーディングガイド新版
警察庁が開発した「Lockbit」復旧ツール、複数被害で回復に成功
ランサムリークサイト、年間約4000件の投稿 - 身代金支払うも約2割で反古
先週注目された記事(2024年3月3日〜2024年3月9日)
11月に「CODE BLUE 2024」が都内で開催 - トレーニングと講演で7日間
IPA、「情報セキュリティ10大脅威 2024」の解説書を公開 - 活用法なども紹介