攻撃の標的は小売りサイトや顧客情報を持つサイトへ、「WordPress」も標的(Imperva) | ScanNetSecurity
2026.02.04(水)

攻撃の標的は小売りサイトや顧客情報を持つサイトへ、「WordPress」も標的(Imperva)

Impervaは、「Webアプリケーション攻撃年次レポート(Annual Web Application Attack Report)」を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
64 views
facebookLINE
小売りサイトと金融機関のサイトが狙われている
小売りサイトと金融機関のサイトが狙われている 全 2 枚 拡大写真
株式会社Imperva Japan(Imperva)は10月16日、「Webアプリケーション攻撃年次レポート(Annual Web Application Attack Report)」を発表した。これは、米Imperva社が10月9日(米国時間)に発表したもの。本レポートは、同社の研究機関である「アプリケーション・ディフェンスセンター(ADC)」が、2013年8月1日から2014年4月30日までの9カ月間にわたり、「Imperva Web Application Firewall」の保護対象である99のWebアプリケーションを分析した結果をまとめたもの。

レポートでは、悪意あるトラフィックが大幅に増加し、特に小売サイトが最も攻撃にさらされ、「WordPress」が最大の標的となっていることが主な調査結果として表れている。また、Webアプリケーションを狙った攻撃のほとんどは、米国で生成されていることも明らかになっている。調査結果によると、全攻撃キャンペーンの48.1%が小売サイトを、続いて金融機関(10%)を標的としていた。

また、「WordPress」で運営されるサイトに対する攻撃は、ほかのすべてのコンテンツ管理システム(CMS)で運営されるサイトよりも24.1%多く、また、クロスサイトスクリプティング(XSS)攻撃では60%超も多く攻撃にさらされている。PHPアプリケーションでは、.NETアプリケーションの3倍多くXSS攻撃にさらされている。さらに、ログイン機能を搭載し、顧客情報を保有するWebサイトは、全攻撃キャンペーンの59%、全SQLインジェクション攻撃の63%の攻撃にさらされていることも判明したという。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. “我々はもはやサイバーセキュリティの仕事をしているのではない”

    “我々はもはやサイバーセキュリティの仕事をしているのではない”

  2. 成果報酬型の脆弱性診断サービス登場

    成果報酬型の脆弱性診断サービス登場

  3. 通行中の市民がごみステーションで生活保護受給者の申請書を発見

    通行中の市民がごみステーションで生活保護受給者の申請書を発見

  4. エフエム東京へのサイバー攻撃指摘する SNS 投稿、データの一部が流出した事実はあるが機密性の高い情報は含まれず

    エフエム東京へのサイバー攻撃指摘する SNS 投稿、データの一部が流出した事実はあるが機密性の高い情報は含まれず

  5. 翌週業界を去るサイバーセキュリティ研究者が 34 年のキャリアをふりかえり言ったこと

    翌週業界を去るサイバーセキュリティ研究者が 34 年のキャリアをふりかえり言ったこと

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP