何度かお伝えしている脆弱性を突いたサイバー攻撃はさまざまな被害をもたらしていますが、大半の被害は1つのものであったとも言えます。
皆さん、こんにちは。
業務改善を行うIT・業務コンサルタント、高橋です。
今日は、ウェブサイトなどへのサイバー攻撃による被害状況をお伝えします。
サイバー攻撃による被害の実態
ウェブサイトなどへのサイバー攻撃による被害の内訳として一番多いのは『情報漏えい』で、実に全体の70%を超える割合となっています。
これは、WordPressなどのCMS(コンテンツ・マネジメント・システム)の脆弱性やそこで使われるプラグインの脆弱性、Webアプリケーションの脆弱性を狙ったものなど、何らかの脆弱性を突かれたものです。
そして、被害状況として一番多い『情報漏えい』の中でも、業種的には『卸売り・小売り』、『情報通信サービスプロバイダ』が50%以上を占めており、個人情報を取り扱うことの多い業種にターゲットが設定されていることが多いようです。
他における被害の状況としては、
・Webの改ざん
・不正アクセス
・スパムメール送信
・不正ファイルの設置
・DDoS攻撃の踏み台
などがあります。
サイバー攻撃への対策
これらのサイバー攻撃への対策として、まずは情報に敏感になることです。
常に最新の情報を収集し、脆弱性があることがわかったら直ぐに対応を行うことが重要になってきます。
また、レンタルサーバにおいても、WAF(ウェブ・アプリケーション・ファイアウォール)などのオプション追加するなど、外部からの攻撃に備えた施策を施しておくことも重要と言えるでしょう。
