「EC サイトにおけるサイバー攻撃の傾向」調査
2014年02月19日
アラタナは、「ECサイトにおけるサイバー攻撃の傾向」を調査した。
アラタナECセキュリティ対応チーム「ECサイトにおけるサイバー攻撃の傾向」Vol.1
~月間約6万回以上ものサイバー攻撃を検知~
アラタナ内の「アラタナECセキュリティ対応チームaratana-CSIRT(アラタナシーサート)」では、EC-CUBE制作実績数国内No.1を誇るアラタナのネットショップ構築サービス「カゴラボ」を対象に「ECサイトにおけるサイバー攻撃の傾向」を調査。
今回は調査結果の中から「ECサイトへのサイバー攻撃の検知件数」と「ECサイトへのサイバー攻撃パターン別トップ 5」の2つをご紹介します。
【調査結果】
・EC サイトへのサイバー攻撃検知件数
aratana-CSIRT(アラタナシーサート)調べによると、683件のECサイトへのサイバー攻撃の検知件数は6ヶ月間で36万8964件。月間にすると、ECサイトは1ヶ月の内に約6万1000件以上ものサイバー攻撃を検知している事になります。
インターネットからのサイバー攻撃が無差別に行われているとは言え、特にECサイトが、なぜ外部からのサイバー攻撃の対象にされやすいのでしょうか?それは攻撃者の欲しい情報、すなわち「個人情報」がECサイトにも存在するからです。
何重ものセキュリティの壁に守られているとはいえ、個人情報を保有していることが明確なECサイトには、攻撃者にとって時間をかけるに値する対象となります。
セキュリティ対策を適切に行わなかった場合、ホームページ改ざんや個人情報漏えい、果てには賠償金請求など、甚大な被害を生むことも予想されます。お客様の情報はもちろん、ネットショップ運営者自身を守るためにも、ECサイトにおけるセキュリティはさらなる高みを目指すことが必要とされています。
・ECサイトへのサイバー攻撃パターン別トップ5
1位:一般的なスパム 54%
2位:コード・インジェクション 27%
3位:不正な環境変数送信 10%
4位:セキュリティー・スキャナー 5%
5位:疑わしいユーザーエージェント 2%
サイバー攻撃パターンの1位である「一般的なスパム」は、全体の約50%を占めています。プログラムから機械的にコメントを投稿するいわゆる「コメントスパム」を検知している結果です。
近年、ECサイトと一緒にブログとして WordPressなどのCMSプラットフォームの設置依頼が多くなっております。これは、ブログ運営がSEO対策に効果的だというところから、導入を検討されている場合が多いようです。複数のシステムをサーバ内に設置するということは、セキュリティの観点から考えると、リスク(攻撃できる箇所)を増やすことに他なりません。こうした複数のシステムが生み出しうるリスクも考慮したセキュリティ対策を行うことが必要です。
ネットショップ運営者のリスクを最小限に 留めるためには、ECサイトのセキュリティ対策について十分理解した上でサービスをご選択いただく必要があります。WEBサイトの中でも特に狙われやすいECサイトでは、情報資産を守るためのきちんとした知識を理解し、対策することが求められます。
【調査概要】
調査日 :2013年8月1日~2014年1月31 日
調査実施数 :683サイト
調査方法 :ECサイトにおけるサイバー攻撃の検知傾向に関する分析を実施
調査対象 :アラタナが運用するカゴラボサーバ約 600 台
調査チーム :株式会社アラタナ aratana-CSIRT(アラタナシーサート)調べ
その他、詳しいリサーチ内容はネタ元へ
アラタナECセキュリティ対応チーム「ECサイトにおけるサイバー攻撃の傾向」Vol.1
~月間約6万回以上ものサイバー攻撃を検知~
アラタナ内の「アラタナECセキュリティ対応チームaratana-CSIRT(アラタナシーサート)」では、EC-CUBE制作実績数国内No.1を誇るアラタナのネットショップ構築サービス「カゴラボ」を対象に「ECサイトにおけるサイバー攻撃の傾向」を調査。
今回は調査結果の中から「ECサイトへのサイバー攻撃の検知件数」と「ECサイトへのサイバー攻撃パターン別トップ 5」の2つをご紹介します。
【調査結果】
・EC サイトへのサイバー攻撃検知件数
aratana-CSIRT(アラタナシーサート)調べによると、683件のECサイトへのサイバー攻撃の検知件数は6ヶ月間で36万8964件。月間にすると、ECサイトは1ヶ月の内に約6万1000件以上ものサイバー攻撃を検知している事になります。
インターネットからのサイバー攻撃が無差別に行われているとは言え、特にECサイトが、なぜ外部からのサイバー攻撃の対象にされやすいのでしょうか?それは攻撃者の欲しい情報、すなわち「個人情報」がECサイトにも存在するからです。
何重ものセキュリティの壁に守られているとはいえ、個人情報を保有していることが明確なECサイトには、攻撃者にとって時間をかけるに値する対象となります。
セキュリティ対策を適切に行わなかった場合、ホームページ改ざんや個人情報漏えい、果てには賠償金請求など、甚大な被害を生むことも予想されます。お客様の情報はもちろん、ネットショップ運営者自身を守るためにも、ECサイトにおけるセキュリティはさらなる高みを目指すことが必要とされています。
・ECサイトへのサイバー攻撃パターン別トップ5
1位:一般的なスパム 54%
2位:コード・インジェクション 27%
3位:不正な環境変数送信 10%
4位:セキュリティー・スキャナー 5%
5位:疑わしいユーザーエージェント 2%
サイバー攻撃パターンの1位である「一般的なスパム」は、全体の約50%を占めています。プログラムから機械的にコメントを投稿するいわゆる「コメントスパム」を検知している結果です。
近年、ECサイトと一緒にブログとして WordPressなどのCMSプラットフォームの設置依頼が多くなっております。これは、ブログ運営がSEO対策に効果的だというところから、導入を検討されている場合が多いようです。複数のシステムをサーバ内に設置するということは、セキュリティの観点から考えると、リスク(攻撃できる箇所)を増やすことに他なりません。こうした複数のシステムが生み出しうるリスクも考慮したセキュリティ対策を行うことが必要です。
ネットショップ運営者のリスクを最小限に 留めるためには、ECサイトのセキュリティ対策について十分理解した上でサービスをご選択いただく必要があります。WEBサイトの中でも特に狙われやすいECサイトでは、情報資産を守るためのきちんとした知識を理解し、対策することが求められます。
【調査概要】
調査日 :2013年8月1日~2014年1月31 日
調査実施数 :683サイト
調査方法 :ECサイトにおけるサイバー攻撃の検知傾向に関する分析を実施
調査対象 :アラタナが運用するカゴラボサーバ約 600 台
調査チーム :株式会社アラタナ aratana-CSIRT(アラタナシーサート)調べ
その他、詳しいリサーチ内容はネタ元へ
[アラタナ]
