情報セキュリティの脅威はすぐそこに

パイプドビッツコーポレートサイトへの攻撃状況

ここ数年で「サイバー攻撃」という単語が随分浸透しています。昨年末にはソニーピクチャーズが不正アクセスを受け、大量の機密情報が漏洩したことが話題になりました。(http://itpro.nikkeibp.co.jp/atcl/news/14/120102067/)
「大きな企業だけなんでしょ?」と思われがちですが、決して他人事ではありません。身近な例として、パイプドビッツのコーポレートサイトの攻撃状況を調べたところ、以下の結果を得られました。

 検出対象脆弱性 HTTP  HTTPS
 SQLインジェクション 16,535 584
OSコマンドインジェクション 0 0
ディレクトリトラバーサル  89,992 1,239
クロスサイトスクリプティング 35,470 1,444
その他 6,129 75

月間約13万PVのサイトですが(参考:Yahoo!ニュースは月間100億PV超)多数の攻撃を受けていることがわかります。

コーポレートサイトの動的コンテンツ(Webブラウザからの要求に応じて動的にWeb ページや画像などを生成するWebコンテンツ)はスパイラルを採用しており、攻撃を受けた

としても、スパイラルは対策をしているため被害には繋がっていません。

今回はコーポレートサイトへの攻撃状況の案内となりましたが、ご自身でブログなどのWebサイトを管理されている方は攻撃対象となっている、それ以外の方であっても攻撃は身近なものであるという認識を持っていただければと思います。