「リスト型アカウントハッキング」に「水飲み場型攻撃」――。Webサイトを取り巻く脅威はなぜ減らないのか。有効な対策とは何か。こうした疑問に答えよう。
サイバー犯罪の目的が金銭となった今、個人情報や決済情報など重要なデータが飛び交うWebサイトやWebサービスは、攻撃者の格好の標的だ。正規のID/パスワードを使った「リスト型アカウントハッキング」による不正ログイン、Webサイトの改ざんによる「水飲み場型攻撃」など、攻撃の手口も目まぐるしいスピードで巧妙化している。
情報処理推進機構(IPA)が2014年3月に公開した「2014年版情報セキュリティ10大脅威」では、「不正ログイン」が第2位、「Webサイトの改ざん」が第3位、「Webサービスからの情報漏えい」が第4位に入っている。多くの人にとって身近な存在となったWebを狙った攻撃が大きな脅威であることが示唆されている。
企業の情報システムの現場でも、当然ながらWeb攻撃への危機感は高まっている。アイティメディアが開催したセキュリティセミナーのアンケート調査でも、「Web改ざん」を脅威に感じている聴講者が最も多く、2位以下の倍近い得票数を得たほどだ。
まさに“今、そこにある危機”ともいえるWeb攻撃。めまぐるしく進化するWeb攻撃への対処には、スピードと知識が不可欠だ。一方で、慢性的に多忙なIT部門では、セキュリティ対策に十分な人材やコストを確保できるわけではない。攻撃の進化スピードに追い付くための迅速な知識獲得を継続するのも至難の業だ。
なぜ、Webを取り巻く脅威はこれほどまでに深刻化してしまったのか。企業はこうした脅威にどう立ち向かえばよいのだろうか。詳細に解説しよう。
Copyright © ITmedia, Inc. All Rights Reserved.
提供:合同会社シマンテック・ウェブサイトセキュリティ
アイティメディア営業企画/制作:TechTargetジャパン編集部