Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

狙われるカード決済サイト - 攻撃者はカードブランド名でターゲットを検索

同社によれば、構築されたウェブアプリケーションの脆弱性を狙った攻撃が拡大しており、さらに本来責任がある運営者が、ホスティング事業者に責任があるとの誤解を持っていることが被害を増長させているという。今回の攻撃対象の条件にあてはまり、ウェブアプリケーションの診断を実施したことがなかったり、WAFを導入していない場合は、「すでに侵入されている可能性があり致命的」と同社では指摘する。

同社ではログの確認などによるセルフチェックを推奨。リファラに怪しいキーワードが含まれているなど痕跡などが含まれていないか確認することを勧めている。また不必要な公開ページを削除したり、URLを最適化するなど対策を呼びかけている。

(Security NEXT - 2010/08/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

サイバー攻撃で狙われ、悪用される「正規アカウント」
「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止
「フィッシング詐欺」、1年に3回も被害あったケースも
脆弱性の届出が大幅増 - ウェブサイト関連は前四半期比2.2倍に
2023年上場関連企業による個人情報事故は175件 - TSR
リサイクルされる「ランサムウェア」 - リーク件数は1.5倍に
ランサムウェア感染組織の平均被害金額は2386万円 - JNSA調査
3Qの脆弱性届け出、ウェブサイト関連が増加
マルウェアによるアカウント情報の窃取 - 2割強の企業で
クラウド利用に約6割が不安、アクセス権限の誤設定を2割弱が経験

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.