is702
ニュース

2017年に入り公開サーバへの攻撃が多発、すでに20件の改ざん・漏えい被害

2017/03/21

トレンドマイクロは3月17日、公式ブログで「2017年脆弱性を狙った公開サーバへの攻撃が続発」と題する記事を公開しました。

2017年に入り、公開サーバへの攻撃が多発しており、企業のECサイト、大学、地方自治体などが、サイト改ざん・情報漏えいの被害に遭っていることが複数報道されています。

トレンドマイクロの集計によると、1月1日~3月14日の2か月ほどの期間で、公開サーバが攻撃を受けたインシデント事例は40件以上。そのうち20件で、公開サーバの脆弱性が原因となっていました。具体的には、コンテンツ管理システム「WordPress」、Java環境「Apache Struts」など、多くの公開サーバで活用されているソフトウェアで、深刻な脆弱性が今年に入り見つかっています。

こうした脆弱性が見つかった場合、ベンダから提供される修正パッチを適用すべきですが、トレンドマイクロによる「企業におけるECサイトのセキュリティ実態調査 2016」では、ECサイト担当者の79.0%が「適用に課題がある」と回答しています。その理由としては「検証に時間がかかる」「どの修正パッチを適用すべきか分からない」「必要性、緊急度が判断できない」「サーバの再起動や一時停止が必要になるため適用できない」といったものがあがっています。

しかしながら今後も、公開サーバへの攻撃は拡大すると考えられます。各企業は、あらためて脅威の危険度と被害内容について認識し、対策に注力すべきでしょう。



公開サーバの脆弱性が狙われた主なインシデント事例一覧(1月1日~3月14日に報道された事例をトレンドマイクロが独自整理)<br />

公開サーバの脆弱性が狙われた主なインシデント事例一覧(1月1日~3月14日に報道された事例をトレンドマイクロが独自整理)



  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ