Webアプリケーションへの攻撃はより厳しく--Impervaがレポート(Imperva Japan) | ScanNetSecurity
2026.04.17(金)

Webアプリケーションへの攻撃はより厳しく--Impervaがレポート(Imperva Japan)

Imperva Japanは、Webアプリケーションに対する攻撃動向をまとめたレポート「Imperva Web Application Attack Report:WAAR)」を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
70 views
facebookLINE
小売業のWebアプリケーションは他の産業と比べ、2倍のSQLインジェクション攻撃を受けている
小売業のWebアプリケーションは他の産業と比べ、2倍のSQLインジェクション攻撃を受けている 全 1 枚 拡大写真
株式会社Imperva Japanは7月24日、Webアプリケーションに対する攻撃動向をまとめたレポート「Imperva Web Application Attack Report:WAAR)」を発表した。本レポートによると、小売業のWebアプリケーションには他の産業と比べ、2倍多くSQLインジェクション攻撃を受けていることが判明した。また、攻撃の回数や攻撃期間についても、より厳しいことが判明している。実際に小売関連のアプリケーションは一連の攻撃の間、平均749回の攻撃を受けていた。

また、本レポートでは、いくつかのアプリケーションは常時攻撃を受けており、米国がWeb攻撃の攻撃拠点のトップであることも判明している。さらに、代表的なアプリケーションは「12日間の戦い」を経験している。「12日間の戦い」とは、少なくともひとつの攻撃が発生しつづけた日数のこと。比較すると、最悪のケースでは6カ月間の観測期間中に176日間、攻撃を受けていた。これは観測期間中のほぼ毎日攻撃を受けていたことを示しており、1分間に平均26回もの攻撃が行われていた。また興味深い分析結果として、典型的な攻撃は5分程度の継続だったのに対し、最悪のケースでは15時間以上続き、約100倍を超える長さであったことを挙げている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

関連リンク

PageTop

アクセスランキング

  1. マイナビが利用するクラウドサービスへの不正アクセス、一般ユーザー74,224件の個人情報が流出した可能性

    マイナビが利用するクラウドサービスへの不正アクセス、一般ユーザー74,224件の個人情報が流出した可能性

  2. 不正アクセスの被害原因は「ID、パスワード管理の不備」が最多に ~ 2025年「コンピュータウイルス・不正アクセスの届出状況」

    不正アクセスの被害原因は「ID、パスワード管理の不備」が最多に ~ 2025年「コンピュータウイルス・不正アクセスの届出状況」

  3. 1,350ドルの AI が EDR を出し抜く日 ~ 小型特化モデル「Dante」が示すマルウェア自動生成の新局面

    1,350ドルの AI が EDR を出し抜く日 ~ 小型特化モデル「Dante」が示すマルウェア自動生成の新局面

  4. 発送先の氏名と住所の行にズレ ~ 東京型銭湯のスタンプラリーイベントの運営等を委託していた吉本興業が誤発送

    発送先の氏名と住所の行にズレ ~ 東京型銭湯のスタンプラリーイベントの運営等を委託していた吉本興業が誤発送

  5. JIPDEC、アクセス権限設定不備による個人情報誤公開に注意呼びかけ

    JIPDEC、アクセス権限設定不備による個人情報誤公開に注意呼びかけ

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP