「2016年Webアプリケーション脅威解析報告書」を無料で公開

 ペンタセキュリティシステムズ(株)は、2016年の全世界のウェブ攻撃を分析した「Webアプリケーション脅威解析報告書(Web Application Threat Trend Report)」を公開した。
2010年から発表しているWebアプリケーション脅威解析報告書は、アジア・パシフィック地域の市場占有率1位のウェブアプリケーションファイアウォール製品「WAPPLES(ワップル)」が収集した実際のデータを基盤としたもので、収集に同意した検知ログを同社の「ICS(Intelligent Customer Support)システム」で分析し、作成する。これによって、セキュリティ管理者たちはウェブ攻撃タイプ、産業別の攻撃の動向、国家別の動向など、様々な分析結果を理解し、セキュリティ脅威のトレンドを把握してハッカーの攻撃に効果的に対応することができる。

◆レポートの概要
・2016年ウェブ攻撃の動向では、「SQLインジェクション(SQL Injection)攻撃」が45%で最も高く、ウェブページに悪性コードを挿入する「クロスサイトスクリプティング(Cross Site Scripting)攻撃」が30%で第2位を占めまた。両方どちらも一度で内部情報流出が可能であり、これを通じて深刻なレベルの脅威につながるため、使用者の格別な注意が必要。
・2016年ウェブ攻撃の動向では、産業別に他の攻撃の様相を確認することができた。個人や団体の私設サイトには、クロスサイトスクリプティング攻撃が主に行われた。金融・教育産業では、悪性ファイルをアップロードしてシステム権限を得る「ファイルアップロード(File Upload)攻撃」、運送・製造・建設業などには「SQLインジェクション攻撃」が目立っており、コミュニティのような攻撃が50%以上を占めた。コミュニティのような私設団体の場合、相対的にセキュリティ措置がきちんと行われず、様々な個人情報を含んでおり、ハッカーたちの主なターゲットになる場合が多い。したがって、各産業による攻撃の動向に合わせたセキュリティ対策を樹立し、より効果的にハッキング被害を防ぐことができる。
・2016年ウェブ攻撃の動向では、特定の大陸別で頻繁に見える攻撃パターンが存在した。主にアジア地域ではクロスサイトスクリプティング攻撃が、ヨーロッパや北・南アメリカではSQLインジェクション攻撃が目立っており、アジアで開始される攻撃が増加している傾向。したがって、特定の大陸・国家のトラフィックに対するセキュリティ政策を強化する方法を悩まなければならない。

2016年Webアプリケーション脅威解析報告書は、同社のホームページ(https://www.pentasecurity.co.jp/セキュリティ脅威トレンド解析レポートのダウン/)でダウンロードできる。

ペンタセキュリティシステムズ(株)
https://www.pentasecurity.co.jp/