[市場動向]

2013年9月6日(金)IT Leaders編集部

リスト

　IPAが2013年9月6日付けで発表した文書によれば、JPCERT/CCに報告されたWebサイト改竄被害件数が2013年6月に1028件、7月に1106件と2カ月連続で1,000件を超えた。これは、4・5月の件数の約2倍にあたる。同組織によれば、例年、この時期にWebサイトへの攻撃が増加する傾向があるという。

　インターネットにおける組織の入口であるWebサイトが改竄等の攻撃を受けると、組織活動の停止や遅滞、サイト閲覧者のウイルス感染、クレジットカード情報などの秘匿情報の漏洩といった深刻な被害につながる。IPAは文書の中で、昨今増加しているWebサイトへの攻撃の代表的なパターンとして、(1)Webサイトの管理端末への侵入によるサイト改竄、(2)パスワードリスト攻撃、(3)ソフトウェアの脆弱性を狙った攻撃、(4)SQLインジェクション攻撃の4パターンを挙げ、それぞれにおいて推奨対策を示している。

図：Webサイト改竄被害の推移（JPCERT/CCへの報告による）