Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

WordPressや顧客情報保有サイトが標的に

「WordPress」で運営されたサイトに攻撃が集中する傾向があるとする年次レポートを、米Impervaが取りまとめた。

同レポートは、同社が2013年8月1日から2014年4月30日までの9カ月間に、同社製品で保護したウェブアプリケーションに対する攻撃への傾向について分析、傾向を取りまとめたもの。

同社が検知した攻撃のうち、48.1%がショッピングサイトを狙ったもので、10%が金融機関サイトを狙った攻撃だった。また全体の59%が顧客情報を保有し、ログイン機能を持つサイトが標的となっており、SQLインジェクション攻撃に限定すると、さらに63%へ上昇するという。

20141017_im_001.jpg
WordPressと他CMSの比較(グラフ:Imperva)

またコンテンツマネージメントシステム(CMS)である「WordPress」で運営されているサイトも攻撃対象となる傾向が見られた。他CMSで運営されているサイトと比較すると24.1%も多く、クロスサイトスクリプティングでは60%も上回っている。

さらに今回の調査で「PHPアプリケーション」は、「.NETアプリケーション」より3倍多くクロスサイトスクリプティング攻撃の標的になっていることが判明した。

前回調査と比較してSQLインジェクション攻撃やリモートファイルインクルード攻撃が増加。また攻撃期間が前回より1.5倍近くまで長期化する傾向も観測されたという。

(Security NEXT - 2014/10/17 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

アプリのセキュ要件やテスト項目まとめた「OWASP ASVS 4.0」の日本語訳
2020年2Qの脆弱性届出、「サイト」「ソフト」いずれも減
2019年のフィッシング報告は約5.6万件 - 前年の2.8倍に
2020年1Qの脆弱性届け出は263件 - ウェブサイト関連が倍増
4社に1社、パッチ適用頻度は数カ月に1度
レンサバで運営されるウェブへの攻撃、約半数が「SQLi」
「情報セキュリティ文化賞」受賞者6名を発表 - 情セ大
2019年4Qは脆弱性の届け出が半減 - ウェブ関連が大幅減
2019年3Qの脆弱性届け出が3割減 - 目立つウェブ関連
イー・ガーディアン、グレスアベイルを子会社化 - 取締役に徳丸氏