調査対象サイトの約8割に情報漏洩の可能性 - NRIセキュア

NRIセキュアテクノロジーズは、2005年度に実施したウェブサイトのセキュリティ診断結果を発表した。

同社では、2005年4月1日から2006年3月31日の間に、企業および官公庁の167のウェブサイトを対象に、セキュリティ診断サービスを提供した。

その結果をまとめたレポートによると、診断を実施したサイトの50％に、個人情報などの機密情報へ不正アクセスできる致命的な欠陥が見つかった。また、29％のサイトで情報漏洩に繋がる可能性があり、合わせると79％に上る。危険度の高い問題は発見されなかったサイトは全体の21％にとどまった。

不正アクセスできたサイトを問題別に見てみると、「SQLインジェクションによるデータベースの不正操作」が35％で最も多く、次いで「関連チェック不足によるなりすまし」が30％、「権限昇格による管理者機能へのアクセス」が22％となっている。

同社では、これらの問題を解決するためには専門家によるセキュリティ診断を定期的に実施し、データベースのセキュリティ強化、およびサイト運用体制の強化といった対策が必要だとしている。

（Security NEXT - 2006/07/24 ） ツイート

PR

関連記事

IIJメールサービス設備内に不正プログラム - 最大6493契約で情報漏洩のおそれ
海外子会社がランサム被害、情報流出など影響を調査 - ローツェ
「Microsoft Edge」固有の脆弱性をアップデートで解消 - MS
6月に「サイバー防衛シンポジウム熱海」 - 柔軟で先進的な対策を議論
Kubernetes向けワークフロー自動化ツール「Argo Events」に深刻な脆弱性
PHPフレームワーク「Yii2」に深刻な脆弱性 - 2月以降悪用も
WP向けフォームプラグイン「Everest Forms」に脆弱性
キャンペーン応募サイトで設定ミス、個人情報を誤表示 - ヤマナカ
高齢者世帯名簿を民生委員が紛失、誤廃棄の可能性 - 春日部市
Jupyter環境向けプロキシ拡張モジュールに脆弱性 - 外部操作が可能に