Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ECサイトへのサイバー攻撃、6カ月で13万件 - アラタナ調査

1件のECサイトに対し、1カ月あたり約33件のサイバー攻撃を受けていることが、アラタナの調査により判明した。半数近くは、CMSに対するスパム投稿だが、サイトの改ざんや情報漏洩につながりかねない攻撃も検知している。

20141008_ar_001.jpg
攻撃検知数の推移(グラフ:アラタナ)

同レポートは、同社がネットショップ構築サービスで運用するサーバ約600台を対象に、ECサイトを狙ったサイバー攻撃の傾向をまとめたもの。調査期間は2014年2月1日から7月31日の6カ月間。

同社によると、調査期間中にECサイト683件に対し、13万3678件のサイバー攻撃を検知した。単純計算で、1件のECサイトにつき、1カ月あたり約33件のサイバー攻撃を受けていることになる。

月によって攻撃件数の増減も見られた。最も多くの攻撃を検知したのは2月で、3万3228件にのぼる一方、4月は、8173件と1万件を割り込むなど差も大きい。

20141008_ar_002.jpg
攻撃の内容(グラフ:アラタナ)

攻撃内容を見ると、ECサイトで設置したCMSに対する「コメントスパム」を検知した「一般的なスパム」が44.7%で半数近くを占めるが、情報漏洩や改ざんなどにもつながるおそれがある「不正な環境変数送信(27.6%)」「コードインジェクション(17.8%)」なども目立った。

(Security NEXT - 2014/10/08 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

共用利用オフィスのセキュリティ対策認証制度がスタート
セキュ産業創出する人材育成目指した「SecHack365」 - 受講生募集が開始
若年層向け人材育成プログラム「SecHack365 2019」が始動 - 参加者募集を開始
4社に3社が直近1年にインシデントを経験 - JIPDEC調査
宣伝会議賞で「プライバシーマーク」のキャッチフレーズがシルバー賞
ISMAPクラウドサービスリストが公開 - 7社10サービス
国内ではブラウザ上でのマルウェア検知が7割超 - ESET
「サイバー防衛シンポ熱海2020」が開催 - チケット販売まもなく終了
国内主要企業のDMARC導入、4社に1社 - 政府は3省庁のみ
1月のフィッシングサイト、前年同月の倍に - 6割弱が偽ECサイト