攻撃の痕跡が認められたサイトの25%に実害を被った可能性(ラック)
株式会社ラックは10月1日、同社の研究機関であるサイバーリスク総合研究所のデータベースセキュリティ研究所が、最近発生しているサイバー攻撃がWebシステムにおけるデータベースにも被害が及んでいる事態を鑑みて、Webサイトのセキュリティ対策をまとめたレポート「ロ
製品・サービス・業界動向
業界動向
レポートによると、攻撃の痕跡が認められた1,269件のうち、45%はSSCFによる誤検知とみられ、54%は実際にサイバー攻撃を受けていたことが判明した。また25%は攻撃を受けた際に実害を被った可能性があることが分かった。攻撃の87%はSQLインジェクションであり、特にWebサイトの訪問者にウイルスなどの悪性プログラムに感染させるスクリプトタグの埋め込みなど、Webページの改ざんが多く発生していたことが確認されている。
http://www.lac.co.jp/news/press20091001.html
《ScanNetSecurity》