Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

WordPressや顧客情報保有サイトが標的に

「WordPress」で運営されたサイトに攻撃が集中する傾向があるとする年次レポートを、米Impervaが取りまとめた。

同レポートは、同社が2013年8月1日から2014年4月30日までの9カ月間に、同社製品で保護したウェブアプリケーションに対する攻撃への傾向について分析、傾向を取りまとめたもの。

同社が検知した攻撃のうち、48.1%がショッピングサイトを狙ったもので、10%が金融機関サイトを狙った攻撃だった。また全体の59%が顧客情報を保有し、ログイン機能を持つサイトが標的となっており、SQLインジェクション攻撃に限定すると、さらに63%へ上昇するという。

20141017_im_001.jpg
WordPressと他CMSの比較(グラフ:Imperva)

またコンテンツマネージメントシステム(CMS)である「WordPress」で運営されているサイトも攻撃対象となる傾向が見られた。他CMSで運営されているサイトと比較すると24.1%も多く、クロスサイトスクリプティングでは60%も上回っている。

さらに今回の調査で「PHPアプリケーション」は、「.NETアプリケーション」より3倍多くクロスサイトスクリプティング攻撃の標的になっていることが判明した。

前回調査と比較してSQLインジェクション攻撃やリモートファイルインクルード攻撃が増加。また攻撃期間が前回より1.5倍近くまで長期化する傾向も観測されたという。

(Security NEXT - 2014/10/17 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ゲーム事業者への攻撃が増加 - ただしDDoS攻撃は減少
2021年2Qの脆弱性届出は307件 - ソフトウェアとサイトともに増加
2020年は1930億件のPWリスト攻撃を観測 - 約10億件を観測した日も
2021年1Q、脆弱性届出は252件 - サイト関連が大きく減少
2020年の緊急対応支援、3割強が「Emotet」 - ラック
2020年4Qの脆弱性届け出は303件 - ソフト、サイトともに増
情報流出を狙った攻撃が5割超 - 脆弱性探索も
2020年3Qは脆弱性届出が1.3倍に - ソフト、サイトいずれも増加
アプリのセキュ要件やテスト項目まとめた「OWASP ASVS 4.0」の日本語訳
2020年2Qの脆弱性届出、「サイト」「ソフト」いずれも減