5大Webサイト攻撃を総まとめ　そして今必要な対策とは？

　2013年度は、多くのWebサイトへの攻撃が発生し、個人情報が漏えいしたり、Webサイトに訪問しただけでマルウェアに感染したりと、被害が増大した。このような被害を受けた場合、「損害賠償」「調査・対策費用」「風評被害」など、平均1～2億円の被害が出ていることが分かった。このホワイトペーパーでは、以下2013年度の主要な5つのWebサイト攻撃の手口をまとめるとともに、今必要なWebセキュリティ対策を考察する。

1．パスワードリスト攻撃
2．SQLインジェクション攻撃
3．Apache Struts 2の脆弱性を狙った攻撃
4．フィッシング詐欺
5．ドライブ・バイ・ダウンロード攻撃

　攻撃を受けたWebサイトは、実際にはサイバー攻撃を受けた被害者だが、エンドユーザーにとっては、個人情報を漏えいしたWebサイトは加害者に見えてしまう。従ってWebサイトのセキュリティ対策は全ての企業にとって喫緊の課題といえる。企業のWebサーバ管理に携わる全ての読者にぜひ参考にしてほしい資料だ。