攻撃の標的は小売りサイトや顧客情報を持つサイトへ、「WordPress」も標的（Imperva）

Impervaは、「Webアプリケーション攻撃年次レポート（Annual Web Application Attack Report）」を発表した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

2014.10.17 Fri 10:02

株式会社Imperva Japan（Imperva）は10月16日、「Webアプリケーション攻撃年次レポート（Annual Web Application Attack Report）」を発表した。これは、米Imperva社が10月9日（米国時間）に発表したもの。本レポートは、同社の研究機関である「アプリケーション・ディフェンスセンター（ADC）」が、2013年8月1日から2014年4月30日までの9カ月間にわたり、「Imperva Web Application Firewall」の保護対象である99のWebアプリケーションを分析した結果をまとめたもの。

レポートでは、悪意あるトラフィックが大幅に増加し、特に小売サイトが最も攻撃にさらされ、「WordPress」が最大の標的となっていることが主な調査結果として表れている。また、Webアプリケーションを狙った攻撃のほとんどは、米国で生成されていることも明らかになっている。調査結果によると、全攻撃キャンペーンの48.1％が小売サイトを、続いて金融機関（10％）を標的としていた。

また、「WordPress」で運営されるサイトに対する攻撃は、ほかのすべてのコンテンツ管理システム（CMS）で運営されるサイトよりも24.1％多く、また、クロスサイトスクリプティング（XSS）攻撃では60％超も多く攻撃にさらされている。PHPアプリケーションでは、.NETアプリケーションの3倍多くXSS攻撃にさらされている。さらに、ログイン機能を搭載し、顧客情報を保有するWebサイトは、全攻撃キャンペーンの59％、全SQLインジェクション攻撃の63％の攻撃にさらされていることも判明したという。

《吉澤亨史（ Kouji Yoshizawa ）》