34％のサイトに致命的な欠陥 - 半数はカード番号を暗号化せず保存

また同社では、クレジットカードを取り扱うサイトへフォーカスし、診断結果を分析した。結果を見ると、37％に重傷情報へアクセスできる深刻な問題が判明。情報漏洩につながる可能性があるサイトも52％と半数を超え、危険性が高い問題が見つからなかったサイトは11％と全体の24％を大きく下回っている。

同社では、クレジットカード情報を扱うサイトは、不正アクセスの標的にされやすいものの、特別セキュリティ対策が進んでいないとし、今後対策の向上が必要と指摘している。52%％のサイトでは、クレジットカード番号が暗号化されずに保存していることが判明した。

脆弱制の発生を抑える上でどの工程で修正されるべきだったかをまとめたところ、設計段階が39％ともっとも多く、要件定義が27％で続いた。3位は実装段階が25％で続いているが、上流工程における対策不足が目立つ結果となった。

（Security NEXT - 2009/07/27 ） ツイート

PR

関連記事

先週注目された記事（2025年4月20日〜2025年4月26日）
国内インシデント、前四半期比9.4％増 - サイト改ざんが1.8倍
1Qの脆弱性届出は99件 - ウェブサイト関連が低水準
先週注目された記事（2025年4月13日〜2025年4月19日）
1Qは「JVN iPedia」に8844件登録 - 「NVD」公開増加が影響
先週注目された記事（2025年4月6日〜2025年4月12日）
先週注目された記事（2025年3月30日〜2025年4月5日）
先週注目された記事（2025年3月23日〜2025年3月29日）
先週注目された記事（2025年3月16日〜2025年3月22日）
先週注目された記事（2025年3月9日〜2025年3月15日）