34％のサイトに致命的な欠陥 - 半数はカード番号を暗号化せず保存

また同社では、クレジットカードを取り扱うサイトへフォーカスし、診断結果を分析した。結果を見ると、37％に重傷情報へアクセスできる深刻な問題が判明。情報漏洩につながる可能性があるサイトも52％と半数を超え、危険性が高い問題が見つからなかったサイトは11％と全体の24％を大きく下回っている。

同社では、クレジットカード情報を扱うサイトは、不正アクセスの標的にされやすいものの、特別セキュリティ対策が進んでいないとし、今後対策の向上が必要と指摘している。52%％のサイトでは、クレジットカード番号が暗号化されずに保存していることが判明した。

脆弱制の発生を抑える上でどの工程で修正されるべきだったかをまとめたところ、設計段階が39％ともっとも多く、要件定義が27％で続いた。3位は実装段階が25％で続いているが、上流工程における対策不足が目立つ結果となった。

（Security NEXT - 2009/07/27 ） ツイート

PR

関連記事

先週注目された記事（2025年6月8日〜2025年6月14日）
先週注目された記事（2025年6月1日〜2025年6月7日）
先週注目された記事（2025年5月25日〜2025年5月31日）
先週注目された記事（2025年5月18日〜2025年5月24日）
先週注目された記事（2025年5月11日〜2025年5月17日）
先週注目された記事（2025年5月4日〜2025年5月10日）
先週注目された記事（2025年4月27日〜2025年5月3日）
先週注目された記事（2025年4月20日〜2025年4月26日）
国内インシデント、前四半期比9.4％増 - サイト改ざんが1.8倍
1Qの脆弱性届出は99件 - ウェブサイト関連が低水準