2014年9月26日 13:58
Symantecが分析するWebサイト攻撃 - 攻撃手法の傾向が明らかに
シマンテックは9月25日、都内で「Webサイト攻撃の傾向と対策に関する記者説明会」を開催した。説明会では、シマンテックのTrust Servicesプロダクトマーケティング部上席部長の安達 徹也氏が、増え続けるWebサイト攻撃の手口と、対策としてクラウド型のWAF(ウェブアプリケーションファイアウォール)のレクチャーを行った。
安達氏によると、個人情報漏えい事件が多発しているものの、最近目にすることの多い内部犯行よりも、ハッカーによる外部犯行が多いという。そのため、「企業にとっては、外部からのWebアプリケーションに対する攻撃対策を再優先にすべき」と話す。
Webサイトへの攻撃は上のグラフのように年々増えている。理由はWebサイトが脆弱性を抱えているため。シマンテックの調べによれば、77%のWebサイトには何らかの脆弱性があり、そのうち8サイトに1サイトはパッチ未適用の重大な脆弱性があった。
犯人の攻撃の目的は、政治目的などの「ハクティビズム」、技術力のある人物による「愉快犯」もあるものの数は限られており、もっとも多いのは「金銭目的」となっている。
○WAFによる攻撃検知
シマンテックでは、国内657サイトに設置したクラウド側WAF(ウェブアプリケーションファイアウォール)