編集部からのお知らせ
解説:1st ? 2nd ? 3rd ? データ活用での選択
セキュリティの懸念高まる産業用制御機器

改ざんは手段にすぎない--ウェブサイトを制御される危険性を認識すべし

吉澤亨史

2011-07-27 17:16

 セキュアブレインの分析によると、2011年はサイバーセキュリティ関連のニュースで「ウェブ改ざん」の割合が減少しているが、「手段としてのウェブ改ざん」に注意が必要だと呼びかけている。

 セキュアブレインは7月27日、同社が運用する無料のウェブセキュリティサービス「gredでチェック」で収集した情報をもとにセキュアブレイン先端技術研究所が分析を行った結果をまとめた「セキュアブレイン gred セキュリティレポート」の6月分統計を発表した。

 レポートでは、2010年のサイバーセキュリティ関連のニュースで「ウェブ改ざん」のニュースの割合が53%を占めていたことから、企業の対策が進み沈静化に向かっているかどうかを検証している。同様に2011年上半期でニュースを調べると、ウェブ改ざんはわずか2%という結果になった。

 しかし、同社が検知したウェブ改ざんの数では、2011年に入ってからは「危険と判断されたウェブサイトの数」と「ウェブ改ざんサイトの検知数」が低めの割合で推移しているものの、極端に低い数値ではないという。注意しなければならないのは、ウェブ改ざんは単なる手段であり目的ではない点だとしている。

 2011年上半期のニュースでは「不正アクセス」「情報漏えい」「フィッシング」が大きな割合を占めたが、これらはウェブ改ざんによって引き起こされた可能性がある。ウェブ改ざんが可能ということは、そのウェブサイトの大部分をコントロールできるということでもあり、管理者に近い権限を有しているといっても過言ではない。このため、企業の情報セキュリティ担当者は、目に見える被害だけでなく、その原因を潰すための対策を講じる必要があるとしている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]