狙われるカード決済サイト - 攻撃者はカードブランド名でターゲットを検索
同社によれば、構築されたウェブアプリケーションの脆弱性を狙った攻撃が拡大しており、さらに本来責任がある運営者が、ホスティング事業者に責任があるとの誤解を持っていることが被害を増長させているという。今回の攻撃対象の条件にあてはまり、ウェブアプリケーションの診断を実施したことがなかったり、WAFを導入していない場合は、「すでに侵入されている可能性があり致命的」と同社では指摘する。
同社ではログの確認などによるセルフチェックを推奨。リファラに怪しいキーワードが含まれているなど痕跡などが含まれていないか確認することを勧めている。また不必要な公開ページを削除したり、URLを最適化するなど対策を呼びかけている。
(Security NEXT - 2010/08/19 )
ツイート
関連リンク
PR
関連記事
先週注目された記事(2025年4月13日〜2025年4月19日)
先週注目された記事(2025年3月9日〜2025年3月15日)
IPA、「情報セキュリティ10大脅威 2025 組織編」の解説書を公開
先週注目された記事(2025年2月23日〜2025年3月1日)
中小企業4社に1社でインシデント被害 - 約7割で「取引先に影響」
「セキュリティ10大脅威2025」 - 「地政学的リスク」が初選出
4Qの脆弱性届出は163件 - ウェブサイト関連が約2.6倍
2024年4Qのインシデントは約8%増 - 「FortiManager」脆弱性の侵害事例も
先週注目された記事(2025年1月5日〜2025年1月11日)
先週注目された記事(2024年12月15日〜2024年12月21日)
