Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

正規サイトの改ざん、半数弱は対応に1週間以上

ウイルスなどが感染するよう改ざんされた正規サイトの半数弱が、修正に1週間以上要していたことがG Data Softwareの調査でわかった。

マルウェアが発見された100サイトの管理者を対象に同社が調査を実施したもの。55%のサイトでは1週間以内に対応が行われたが、20%は1週間から2週間、さらに20%が3週から4週間を要しており、5%については未対応だったという。

091015gd.jpg

同社ではこうした被害を招く原因として、脆弱なパスワードや入力フォームの利用、セキュリティホールの放置をなど指摘。アップデートの適用やウイルス対策ソフトの活用、被害に遭った際の迅速なパスワード変更、利用していない古いバージョンのソフトウェアを削除することなど、サイト管理者へ対策を呼びかけている。

G DATA Software
http://www.gdata.co.jp/

(Security NEXT - 2009/10/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

「PCI PIN Security」の準拠支援や審査サービス - NRIセキュア
「WordPress Popular Posts」にXSSの脆弱性 - コードインジェクションのおそれも
脆弱性管理に対応した監視仮想アプライアンス
「EC-CUBE」に2件のXSS脆弱性が判明 - アップデートなど公開
医療システムに不正アクセス、撮影画像が閲覧不能に - 市立東大阪医療センター
メールアドレス流出、自動PPAP機能に不具合 - 原子力規制委
RTOS「Zephyr」のBLEスタックに8件の脆弱性
複数のOSSメッセージブローカーにサービス拒否の脆弱性
2021年1Qのダークネット宛パケット、前月から約1割減
保険契約者の個人情報含む資料を紛失 - 日生グループの保険代理店