企業・組織のウェブサイトが危ないセキュリティ強化が急務(2)企業に多大なダメージを与える情報漏洩

●ウェブサイトを運営する組織の責任

ウェブ経由のマルウェア感染が増えているのは、e-mailの添付やリンクをクリックすることで、マルウェアに感染することがあるので危険だという認識が、コンピュータのユーザ大部分に広まり、これらの手口に引っかかるケースが極めて少なくなっているためだ。ウェブサイト経由の場合、アダルトコンテンツやギャンブルサイトではなく、正規のサイトをブラウジングしていても感染することがある。そのため、ユーザ側は非常に防御が困難だ。

また、正規のサイトを攻撃して悪意あるコードを埋め込んでいることが多いことから、サイト管理者側のセキュリティ強化を求める声が挙がっている。ウェブ脆弱性のスキャナーなどを開発しているAcunetixは、ウェブサイトの改ざん情報を中心とするセキュリティ情報を提供するZone-Hによる情報として、世界で合計約250万のウェブサイトが改ざんされているとして組織に警戒を呼びかけている。

個人が作成したウェブサイトやブログのセキュリティが十分でないのは、仕方がないと考えることもできる。しかし、法人や組織のウェブサイトがセキュアでないというのは、その組織のイメージダウンにもつながりかねない。

それだけでなく、ウェブサーバから組織のネットワークに入り込み、重要情報を盗むケースもあるので要注意だ。Acunetixのウェブサイトでは、最近の調査でサイバー攻撃の75％がウェブアプリケーションレベルで行われているとして、セキュリティ強化を訴えている。

一方、3月に英国のセキュリティ企業、NTA Monitorが、年次ウェブアプリケーション・セキュリティ・レポートで、英国のビジネス関連ウェブサイトのうち9割がセキュアでないというショッキングな報告を行っている。

報告では…

【執筆：バンクーバー新報　西川桂子】

※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec