34％のサイトに致命的な欠陥 - 半数はカード番号を暗号化せず保存

また同社では、クレジットカードを取り扱うサイトへフォーカスし、診断結果を分析した。結果を見ると、37％に重傷情報へアクセスできる深刻な問題が判明。情報漏洩につながる可能性があるサイトも52％と半数を超え、危険性が高い問題が見つからなかったサイトは11％と全体の24％を大きく下回っている。

同社では、クレジットカード情報を扱うサイトは、不正アクセスの標的にされやすいものの、特別セキュリティ対策が進んでいないとし、今後対策の向上が必要と指摘している。52%％のサイトでは、クレジットカード番号が暗号化されずに保存していることが判明した。

脆弱制の発生を抑える上でどの工程で修正されるべきだったかをまとめたところ、設計段階が39％ともっとも多く、要件定義が27％で続いた。3位は実装段階が25％で続いているが、上流工程における対策不足が目立つ結果となった。

（Security NEXT - 2009/07/27 ） ツイート

PR

関連記事

2024年1Qの脆弱性届け出は243件 - 前四半期比約2割減
2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少
先週注目された記事（2024年4月14日〜2024年4月20日）
「JVN iPedia」登録、前四半期から4割減 - 累計20万件を突破
先週注目された記事（2024年4月7日〜2024年4月13日）
先週注目された記事（2024年3月31日〜2024年4月6日）
先週注目された記事（2024年3月24日〜2024年3月30日）
サイバー攻撃で狙われ、悪用される「正規アカウント」
先週注目された記事（2024年3月17日〜2024年3月23日）
ランサムリークサイト、年間約4000件の投稿 - 身代金支払うも約2割で反古