セキュアブレインの分析によると、2011年はサイバーセキュリティ関連のニュースで「ウェブ改ざん」の割合が減少しているが、「手段としてのウェブ改ざん」に注意が必要だと呼びかけている。
セキュアブレインは7月27日、同社が運用する無料のウェブセキュリティサービス「gredでチェック」で収集した情報をもとにセキュアブレイン先端技術研究所が分析を行った結果をまとめた「セキュアブレイン gred セキュリティレポート」の6月分統計を発表した。
レポートでは、2010年のサイバーセキュリティ関連のニュースで「ウェブ改ざん」のニュースの割合が53%を占めていたことから、企業の対策が進み沈静化に向かっているかどうかを検証している。同様に2011年上半期でニュースを調べると、ウェブ改ざんはわずか2%という結果になった。
しかし、同社が検知したウェブ改ざんの数では、2011年に入ってからは「危険と判断されたウェブサイトの数」と「ウェブ改ざんサイトの検知数」が低めの割合で推移しているものの、極端に低い数値ではないという。注意しなければならないのは、ウェブ改ざんは単なる手段であり目的ではない点だとしている。
2011年上半期のニュースでは「不正アクセス」「情報漏えい」「フィッシング」が大きな割合を占めたが、これらはウェブ改ざんによって引き起こされた可能性がある。ウェブ改ざんが可能ということは、そのウェブサイトの大部分をコントロールできるということでもあり、管理者に近い権限を有しているといっても過言ではない。このため、企業の情報セキュリティ担当者は、目に見える被害だけでなく、その原因を潰すための対策を講じる必要があるとしている。
