攻撃の標的は小売りサイトや顧客情報を持つサイトへ、「WordPress」も標的(Imperva) | ScanNetSecurity
2026.02.06(金)

攻撃の標的は小売りサイトや顧客情報を持つサイトへ、「WordPress」も標的(Imperva)

Impervaは、「Webアプリケーション攻撃年次レポート(Annual Web Application Attack Report)」を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
64 views
facebookLINE
小売りサイトと金融機関のサイトが狙われている
小売りサイトと金融機関のサイトが狙われている 全 2 枚 拡大写真
株式会社Imperva Japan(Imperva)は10月16日、「Webアプリケーション攻撃年次レポート(Annual Web Application Attack Report)」を発表した。これは、米Imperva社が10月9日(米国時間)に発表したもの。本レポートは、同社の研究機関である「アプリケーション・ディフェンスセンター(ADC)」が、2013年8月1日から2014年4月30日までの9カ月間にわたり、「Imperva Web Application Firewall」の保護対象である99のWebアプリケーションを分析した結果をまとめたもの。

レポートでは、悪意あるトラフィックが大幅に増加し、特に小売サイトが最も攻撃にさらされ、「WordPress」が最大の標的となっていることが主な調査結果として表れている。また、Webアプリケーションを狙った攻撃のほとんどは、米国で生成されていることも明らかになっている。調査結果によると、全攻撃キャンペーンの48.1%が小売サイトを、続いて金融機関(10%)を標的としていた。

また、「WordPress」で運営されるサイトに対する攻撃は、ほかのすべてのコンテンツ管理システム(CMS)で運営されるサイトよりも24.1%多く、また、クロスサイトスクリプティング(XSS)攻撃では60%超も多く攻撃にさらされている。PHPアプリケーションでは、.NETアプリケーションの3倍多くXSS攻撃にさらされている。さらに、ログイン機能を搭載し、顧客情報を保有するWebサイトは、全攻撃キャンペーンの59%、全SQLインジェクション攻撃の63%の攻撃にさらされていることも判明したという。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. JR九州グループにサイバー攻撃、セキュリティーツールで検知防御したが従業員情報が漏えいした可能性があると判断

    JR九州グループにサイバー攻撃、セキュリティーツールで検知防御したが従業員情報が漏えいした可能性があると判断

  2. マイクロソフト、世界的サイバー犯罪型サブスクリプションサービス RedVDS のマーケットプレイスを停止

    マイクロソフト、世界的サイバー犯罪型サブスクリプションサービス RedVDS のマーケットプレイスを停止

  3. 興和江守でランサムウェア感染、新たなネットワーク環境と新 PC を導入

    興和江守でランサムウェア感染、新たなネットワーク環境と新 PC を導入

  4. 資生堂 超迅速対応、1/29 なりすまし不正ログイン注意喚起 → 2/2 多要素認証を「 2/5 から導入」と発表

    資生堂 超迅速対応、1/29 なりすまし不正ログイン注意喚起 → 2/2 多要素認証を「 2/5 から導入」と発表

  5. NTT東日本が提供する校務支援システムでデータベースに登録した情報が他校のデータベースに登録される事象が発生

    NTT東日本が提供する校務支援システムでデータベースに登録した情報が他校のデータベースに登録される事象が発生

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP