9月中旬から中国からの攻撃が増加中 – 狙いはウェブへの不正侵入や改ざん
Security NEXT – 2012/09/21

ウェブアプリを狙った攻撃が増加しているとして、株式会社ラックが不正侵入や改ざんなどへ注意するよう呼びかけている。

株式会社ラックというのはITトータルソリューションを提供している会社で、同社のセキュリティオペレーションセンター「JSOC」が検知状況を取りまとめたところ、9月中旬より攻撃が増加しており、なかでも中国を発信元とする攻撃が目立っているという。

ウェブの機能や特徴を利用したアプリケーションソフトウェアのことでウェブメールやオンラインショップ、オンライントレード、ウェブブラウザでアクセスする企業の業務ソフトなど。

ソフトウェア自体はサーバにあり、ユーザーはそこにアクセスして必要な機能を利用するので、PC本体にはネットに接続する環境が設定されていれば良い。

新しい業務を始める度にソフトを買い足す必要がないし、バージョン管理も不要だから、ニーズは高いだろう。

この攻撃が成功した場合、情報漏洩やウェブサイトの改ざん、データ破壊など大きな被害をもたらす可能性があるのだそうだ。

セキュリティホールを狙ったゼロデイ攻撃というと、マイクロソフトのOSやブラウザ、パッケージソフトが標的とされがちで、自分の財産管理の問題だと思っていたが、ウェブアプリまで狙われるのでは、自己責任だけでは解決できないのは、深刻だ。

管理者にはしっかりとした態勢を整えて、攻撃に備えて貰うことを願うと同時に、ここでまた、あれを叫ぼう。

サイバー警備隊、助けてー！

 

Ｐマークは難しいと誤解していませんか？

Ｐマークの取得を検討している方の多くが、Ｐマークについて誤解をしています。実はＰマークの取得は決して難しいものではありません。

コンサルタントとして本当は教えたくない「Ｐマークって実はこうすれば楽にかんたんに取得できる方法」について解説します。

セミナーの詳細や日程については下記よりご参照ください。

The following two tabs change content below.

• この記事を書いた人
• 最新の記事

マーケティンググループ

私たちは、プライバシーマーク(Pマーク)コンサルティングに新しい価値を生み出し、情報セキュリティ市場の活性化を目指すコンサルティング集団「ホリデーコンサルティング」です。 、「プライバシーマークやIS27001を取得検討されている方」に対して「小予算かつ短期間で取得する」ための支援を行います。

最新記事 by マーケティンググループ (全て見る)

• 背水の陣の覚悟をもって - 2013年7月23日
• 万全の態勢 - 2013年7月21日
• ネットショッピングの安全性 - 2013年7月19日