Sucuriは4月6日(米国時間)、「New Hacked Website Trend Report for 2017 by Sucuri」において、2017年におけるマルウェアやハッキングトレンドをまとめたレポート「Hacked Website Report 2017 [PDF]」を公開した。Sucuri Remediation Groupが収集したデータに基づいて作成されている。攻撃や侵入を受けた34,000を超えるWebサイトを分析した結果がまとまっており、感染を受けたCMSや攻撃に使われたマルウェアなどのデータが掲載されている。 Hacked Website Report 2017 - 資料: Sucuri 2017年に最もマルウェアに感染したサイトはWordPressを使っていたということで、その割合は83%に及んでいる。これに13.1%のJoomla!、1.6%のMagento
IPA(独立行政法人情報処理推進機構、理事長:富田 達夫)セキュリティセンターは、ウェブサイトへの情報セキュリティインシデントが後を絶たないことを受け、ウェブサイトの構築・運用に用いられるCMS(コンテンツマネジメントシステム)(*1)に着目し、その脅威と対策、および構築・運用のポイントを解説した“IPAテクニカルウォッチ”「CMSを用いたウェブサイトにおける情報セキュリティ対策のポイント」を9月28日(水)に公開しました。 URL:https://www.ipa.go.jp/security/technicalwatch/20160928-1.html ウェブサイトは今や組織にとって事業(会社)案内や求人、製品・サービスの訴求など多岐にわたる役割を果たし、事業運営に不可欠な存在です。しかし、ウェブサイトを狙った改ざんや情報漏えい等の情報セキュリティインシデントは後を絶たず、組織はウェブサ
攻撃者の狙いはシステムへの侵入です。システムに保存されている重要な情報を盗み出したり、前回紹介したような悪意ある攻撃コードをWebサーバに埋め込み、二次攻撃、三次攻撃につなげる足がかりとして、CMSが狙われているのです。 CMSが狙われる3つの「ワケ」 ではなぜ、数あるアプリケーションの中でCMSが攻撃の被害を受けているのでしょうか。それにはいくつかの理由があります。 オープンソースソフトウェアであり、ソースコードの参照が可能である ホスティングサービスの環境では容易にアップデートできない 攻撃の検知、防御が難しい 1つ目の理由は、攻撃対象となっているCMSの多くはオープンソースソフトウェアであるという点です。 一般的にオープンソースのソフトウェアは「多くの目にさらされているから問題も発見しやすい」と認識されています。ApacheやBINDのように多くのユーザーがいるソフトウェアならば、こ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
