IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社)

技術文書

合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社)

5大Webサイト攻撃を総まとめ そして今必要な対策とは?

2013年度はWebサイトへの攻撃が例年以上に多発した。しかし、投資対効果が不明瞭なセキュリティ対策に人手や予算を掛けられないと考える企業は少なくない。2013年度に多発した5つのWebサイト攻撃の手口をまとめるとともに、今求められる対策を解説する。

コンテンツ情報
公開日 2017/03/21 フォーマット PDF 種類

技術文書

ページ数・視聴時間 11ページ ファイルサイズ 2.33MB
要約
5大Webサイト攻撃を総まとめ そして今必要な対策とは?
 2013年度は、多くのWebサイトへの攻撃が発生し、個人情報が漏えいしたり、Webサイトに訪問しただけでマルウェアに感染したりと、被害が増大した。このような被害を受けた場合、「損害賠償」「調査・対策費用」「風評被害」など、平均1~2億円の被害が出ていることが分かった。このホワイトペーパーでは、以下2013年度の主要な5つのWebサイト攻撃の手口をまとめるとともに、今必要なWebセキュリティ対策を考察する。

1.パスワードリスト攻撃
2.SQLインジェクション攻撃
3.Apache Struts 2の脆弱性を狙った攻撃
4.フィッシング詐欺
5.ドライブ・バイ・ダウンロード攻撃

 攻撃を受けたWebサイトは、実際にはサイバー攻撃を受けた被害者だが、エンドユーザーにとっては、個人情報を漏えいしたWebサイトは加害者に見えてしまう。従ってWebサイトのセキュリティ対策は全ての企業にとって喫緊の課題といえる。企業のWebサーバ管理に携わる全ての読者にぜひ参考にしてほしい資料だ。