企業・官公庁Webサイトの約5割に情報漏洩につながる致命的な欠陥が存在 | ScanNetSecurity
2025.12.25(木)

企業・官公庁Webサイトの約5割に情報漏洩につながる致命的な欠陥が存在

NRIセキュアテクノロジーズ株式会社は7月24日、2005年度に企業・官公庁の計167のWebサイトを対象に実施した診断サービスの結果の傾向を分析、発表した。分析の結果、個人情報などの重要情報への不正アクセスが可能と確認されたWebサイトは全診断数の約5割に達しているこ

製品・サービス・業界動向 業界動向
19 views
facebookLINE
NRIセキュアテクノロジーズ株式会社は7月24日、2005年度に企業・官公庁の計167のWebサイトを対象に実施した診断サービスの結果の傾向を分析、発表した。分析の結果、個人情報などの重要情報への不正アクセスが可能と確認されたWebサイトは全診断数の約5割に達していることが判明した。

Webサイトセキュリティ診断結果の傾向では、診断を実施したWebサイトの約5割で、個人情報を含む重要情報に不正にアクセスできる致命的な欠陥を確認した。また、重要情報への不正アクセスが可能となる問題の種類(なりすまし、権限昇格、SQLインジェクション)別の発生割合では、2005年から事件が多発しているSQLインジェクションの割合が最も高く、診断総数の35%で確認されているという。

NRIセキュアでは、Webサイトへの不正アクセスや情報漏洩事件が急増している背景には、多くのWebサイトがセキュリティ上の問題を抱えたまま運営されている実態があると考えられ、この状況を解決するためには専門家による定期的なセキュリティ診断に加え、データベースのセキュリティ強化、Webサイトの構築・運用体制の強化などのセキュリティ対策が急務であるとしている。

NRIセキュア:約5割のWebサイトに情報漏えいにつながる致命的な欠陥が存在
http://www.nri.co.jp/news/2006/060724_1.html

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 元アクセンチュア幹部、米陸軍クラウドの安全基準達成を偽装し監査をあざむく

    元アクセンチュア幹部、米陸軍クラウドの安全基準達成を偽装し監査をあざむく

  2. 給与計算クラウドをネタにメール訓練実施 → サービス元がフィッシング注意喚起を発令

    給与計算クラウドをネタにメール訓練実施 → サービス元がフィッシング注意喚起を発令

  3. バンダイチャンネルへの不正アクセス、最大 136.6 万件の会員情報漏えいの可能性

    バンダイチャンネルへの不正アクセス、最大 136.6 万件の会員情報漏えいの可能性

  4. 駿河屋.JP への不正アクセス、30,431 件のカード情報漏えいの可能性

    駿河屋.JP への不正アクセス、30,431 件のカード情報漏えいの可能性

  5. HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

    HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP