Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

狙われるカード決済サイト - 攻撃者はカードブランド名でターゲットを検索

同社によれば、構築されたウェブアプリケーションの脆弱性を狙った攻撃が拡大しており、さらに本来責任がある運営者が、ホスティング事業者に責任があるとの誤解を持っていることが被害を増長させているという。今回の攻撃対象の条件にあてはまり、ウェブアプリケーションの診断を実施したことがなかったり、WAFを導入していない場合は、「すでに侵入されている可能性があり致命的」と同社では指摘する。

同社ではログの確認などによるセルフチェックを推奨。リファラに怪しいキーワードが含まれているなど痕跡などが含まれていないか確認することを勧めている。また不必要な公開ページを削除したり、URLを最適化するなど対策を呼びかけている。

(Security NEXT - 2010/08/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

スピーディで手軽な「eKYC」 - 「個人情報漏洩」への不安も
巧妙化するランサム攻撃、被害の多くが「VPN機器」脆弱性に起因
4社に3社が直近1年にインシデントを経験 - JIPDEC調査
テレワークのセキュ課題、投資増とガバナンス - IPA調査
2020年4Qの脆弱性登録は1423件 - 前年同期の3分の1
テレワーク実施する取引先のセキュリティ対策に半数が不安
セキュリティ事件の認知度、1位はドコモ口座の不正出金
2020年度上半期、個情委への個人情報漏洩報告は481件
Pマーク事業者による個人情報事故、2019年度は2543件
2020年3Qの脆弱性登録は3082件 - 前四半期から1197件減