Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ECサイトへのサイバー攻撃、6カ月で13万件 - アラタナ調査

1件のECサイトに対し、1カ月あたり約33件のサイバー攻撃を受けていることが、アラタナの調査により判明した。半数近くは、CMSに対するスパム投稿だが、サイトの改ざんや情報漏洩につながりかねない攻撃も検知している。

20141008_ar_001.jpg
攻撃検知数の推移(グラフ:アラタナ)

同レポートは、同社がネットショップ構築サービスで運用するサーバ約600台を対象に、ECサイトを狙ったサイバー攻撃の傾向をまとめたもの。調査期間は2014年2月1日から7月31日の6カ月間。

同社によると、調査期間中にECサイト683件に対し、13万3678件のサイバー攻撃を検知した。単純計算で、1件のECサイトにつき、1カ月あたり約33件のサイバー攻撃を受けていることになる。

月によって攻撃件数の増減も見られた。最も多くの攻撃を検知したのは2月で、3万3228件にのぼる一方、4月は、8173件と1万件を割り込むなど差も大きい。

20141008_ar_002.jpg
攻撃の内容(グラフ:アラタナ)

攻撃内容を見ると、ECサイトで設置したCMSに対する「コメントスパム」を検知した「一般的なスパム」が44.7%で半数近くを占めるが、情報漏洩や改ざんなどにもつながるおそれがある「不正な環境変数送信(27.6%)」「コードインジェクション(17.8%)」なども目立った。

(Security NEXT - 2014/10/08 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

CODE BLUE、全講演者が決定 - 特別講演にAudrey Tang氏
Dell TechnologiesからRSAが独立 - 新会社として活動開始
アプリのセキュ要件やテスト項目まとめた「OWASP ASVS 4.0」の日本語訳
フィッシング攻撃が多い曜日は? - 悪用ブランドはMSが突出
財務省、実践的サイバー防御演習の見直し求める
MS、APAC初「エクスペリエンスセンター」を開設
機微情報の取扱基準示す「TLP」のガイダンスに日本語版
偽不在通知SMSをクリックするとどうなる? - 動画で紹介
JSSEC、セキュリティフォーラムをオンライン開催
米政府、制御システムの保護に向けた戦略を発表