34％のサイトに致命的な欠陥 - 半数はカード番号を暗号化せず保存

また同社では、クレジットカードを取り扱うサイトへフォーカスし、診断結果を分析した。結果を見ると、37％に重傷情報へアクセスできる深刻な問題が判明。情報漏洩につながる可能性があるサイトも52％と半数を超え、危険性が高い問題が見つからなかったサイトは11％と全体の24％を大きく下回っている。

同社では、クレジットカード情報を扱うサイトは、不正アクセスの標的にされやすいものの、特別セキュリティ対策が進んでいないとし、今後対策の向上が必要と指摘している。52%％のサイトでは、クレジットカード番号が暗号化されずに保存していることが判明した。

脆弱制の発生を抑える上でどの工程で修正されるべきだったかをまとめたところ、設計段階が39％ともっとも多く、要件定義が27％で続いた。3位は実装段階が25％で続いているが、上流工程における対策不足が目立つ結果となった。