編集部からのお知らせ
記事まとめ「サードパーティークッキー問題」公開
記事まとめ読み:GIGAスクール

改ざんは手段にすぎない--ウェブサイトを制御される危険性を認識すべし

吉澤亨史

2011-07-27 17:16

 セキュアブレインの分析によると、2011年はサイバーセキュリティ関連のニュースで「ウェブ改ざん」の割合が減少しているが、「手段としてのウェブ改ざん」に注意が必要だと呼びかけている。

 セキュアブレインは7月27日、同社が運用する無料のウェブセキュリティサービス「gredでチェック」で収集した情報をもとにセキュアブレイン先端技術研究所が分析を行った結果をまとめた「セキュアブレイン gred セキュリティレポート」の6月分統計を発表した。

 レポートでは、2010年のサイバーセキュリティ関連のニュースで「ウェブ改ざん」のニュースの割合が53%を占めていたことから、企業の対策が進み沈静化に向かっているかどうかを検証している。同様に2011年上半期でニュースを調べると、ウェブ改ざんはわずか2%という結果になった。

 しかし、同社が検知したウェブ改ざんの数では、2011年に入ってからは「危険と判断されたウェブサイトの数」と「ウェブ改ざんサイトの検知数」が低めの割合で推移しているものの、極端に低い数値ではないという。注意しなければならないのは、ウェブ改ざんは単なる手段であり目的ではない点だとしている。

 2011年上半期のニュースでは「不正アクセス」「情報漏えい」「フィッシング」が大きな割合を占めたが、これらはウェブ改ざんによって引き起こされた可能性がある。ウェブ改ざんが可能ということは、そのウェブサイトの大部分をコントロールできるということでもあり、管理者に近い権限を有しているといっても過言ではない。このため、企業の情報セキュリティ担当者は、目に見える被害だけでなく、その原因を潰すための対策を講じる必要があるとしている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. 運用管理

    最先端のデータサイエンティストでいるための5つのヒント—AIによる高度化でデータの達人であり続ける

  2. ビジネスアプリケーション

    経理部門 554人に聞いた「新しい経理部門の働き方」 その実現に向けた具体的な行動指針を解説

  3. セキュリティ

    パンデミックに乗じたサイバー攻撃に屈しない 最新の脅威分析レポートに見る攻撃パターンと対応策

  4. 運用管理

    DX時代にIBM i は継続利用できるのか? モダナイゼーション実施で考えておくべき5つの視点

  5. セキュリティ

    サイバー攻撃でPCに何が起きている? サイバーディフェンス研究所の名和氏が語るフォレンジックのいま

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]