Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

WordPressや顧客情報保有サイトが標的に

「WordPress」で運営されたサイトに攻撃が集中する傾向があるとする年次レポートを、米Impervaが取りまとめた。

同レポートは、同社が2013年8月1日から2014年4月30日までの9カ月間に、同社製品で保護したウェブアプリケーションに対する攻撃への傾向について分析、傾向を取りまとめたもの。

同社が検知した攻撃のうち、48.1%がショッピングサイトを狙ったもので、10%が金融機関サイトを狙った攻撃だった。また全体の59%が顧客情報を保有し、ログイン機能を持つサイトが標的となっており、SQLインジェクション攻撃に限定すると、さらに63%へ上昇するという。

20141017_im_001.jpg
WordPressと他CMSの比較(グラフ:Imperva)

またコンテンツマネージメントシステム(CMS)である「WordPress」で運営されているサイトも攻撃対象となる傾向が見られた。他CMSで運営されているサイトと比較すると24.1%も多く、クロスサイトスクリプティングでは60%も上回っている。

さらに今回の調査で「PHPアプリケーション」は、「.NETアプリケーション」より3倍多くクロスサイトスクリプティング攻撃の標的になっていることが判明した。

前回調査と比較してSQLインジェクション攻撃やリモートファイルインクルード攻撃が増加。また攻撃期間が前回より1.5倍近くまで長期化する傾向も観測されたという。

(Security NEXT - 2014/10/17 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2024年1Qの脆弱性届け出は243件 - 前四半期比約2割減
脆弱性の届出が大幅増 - ウェブサイト関連は前四半期比2.2倍に
国内クラウドサービス、海外に比べてセキュリティ対策に遅れ
3Qの脆弱性届け出、ウェブサイト関連が増加
2Qの脆弱性届け出、ソフトとウェブともに減少
企業サイト狙う不正アクセスに注意 - 警察庁ら呼びかけ
地方金融機関の7割、セキュリティリスクを評価できる人材が不足
1Qの脆弱性届け出 - ソフトとウェブサイトのいずれも増加
アプリの4.5%に「緊急」とされる脆弱性 - Synopsys調査
2022年4Qの脆弱性届出 - ソフトとサイトいずれも減少