1秒間に23回ものサイバー攻撃を検知 2023年1月~12月の『Webアプリケーションへのサイバー攻撃検知レポート』を発表
Digital PR Platform / 2024年3月29日 11時0分
※3 CMSはコンテンツ・マネジメント・システムの略で、Webサイトの専門知識がなくとも更新や新規ページ制作ができるツールです。
■ Cross Site Scripting(クロスサイトスクリプティング)
[画像5]https://digitalpr.jp/simg/2575/85776/700_394_2024032818513866053daa12b8d.png
クロスサイトスクリプティング(XSS)とは、Webサイトの脆弱性を利用し、記述言語であるHTMLに悪質のあるスクリプトを埋め込む攻撃です。ユーザーの入力内容をもとにWebページを生成するサイトは、クロスサイトスクリプティングの攻撃対象になり得ます。例えば、Facebook、TwitterのようなWebアプリケーションや、アンケートサイトでの回答結果、サイト内検索での検索ワード、ブログや掲示板の記事やコメントなどです。サイトに設置されたフォームに攻撃者が用意したコードが埋め込まれた場合、ユーザーがそのフォームで情報を入力・送信するタイミングで、入力した情報に加えCookie情報や個人IDなども攻撃者に送られます。これにより攻撃者は、被害者のSNSアカウントを乗っ取ったり、被害者の権限で社内システムに侵入したりできます。
2022年1月〜12月とで比較すると、2023年1月〜12月のクロスサイトスクリプティングの攻撃総数は16,262,146件から41,149,122件とおよそ253%に増加していることが分かりました。1ホストあたりでは、1,290件から2,679件と前年比でおよそ208%に増加していました。
■WordPress(ワードプレス)
[画像6]https://digitalpr.jp/simg/2575/85776/700_394_2024032818521266053dcc274a6.png
WordPress(ワードプレス)はPHPというプログラミング言語で作られているCMS(コンテンツ・マネジメント・システム)の一種で、ブログやWebサイトを簡単に作る事ができます。W3Techsの調査結果によると、WordPressはインターネット上の全Webサイト(独自コードで開発されたCMSも含む)の42%を占め、市場シェアは62%に達しています。
ユーザー数が多いことから、脆弱性が報告された場合に狙われるリスクが高い傾向にあります。またその使いやすさから、Webアプリやセキュリティの知識がなくても、Webサイトの運営が可能です。その結果、WordPressを狙った攻撃が頻発していると考えられます。
この記事に関連するニュース
-
WAF国内シェアNo.1のサイバーセキュリティクラウド、 国内セキュリティメーカー初となるクラウド型WAAPサービスの提供開始
Digital PR Platform / 2024年5月20日 15時30分
-
WordPressの人気プラグイン「LiteSpeed Cache」がサイバー攻撃の標的、確認を
マイナビニュース / 2024年5月10日 8時34分
-
サイバーセキュリティクラウド、大量データのWebコンテンツ配信プラットフォームおよびセキュリティサービスを提供するアクセリア株式会社と販売代理店契約を締結
Digital PR Platform / 2024年5月9日 10時0分
-
サイバーセキュリティクラウドのAWS環境フルマネージドセキュリティサービス『CloudFastener』、AWS Marketplaceでの販売を開始
Digital PR Platform / 2024年5月8日 11時0分
-
2024年4月WordPressプラグイン脆弱性まとめ、確認と対応を
マイナビニュース / 2024年5月7日 11時47分
ランキング
-
1ドライブスルー中古車査定が登場…強みは「スピードと会話の短縮」
レスポンス / 2024年5月20日 19時30分
-
2だからトヨタは「全方位戦略」を貫いた…「富裕層のシンボル」テスラがここにきて大失速しているワケ
プレジデントオンライン / 2024年5月20日 9時15分
-
3米レッドロブスターが破産申請=外食チェーン、食べ放題裏目に
時事通信 / 2024年5月20日 22時29分
-
4【速報】JR東海 水位低下問題でリニア工事の即時中断を発表 湧水減少の薬液を注入開始
CBCテレビ / 2024年5月20日 21時25分
-
5新幹線の並び席で荷物を隣の席に置く乗客…「一人」で「2席」使うのはアリ?
ファイナンシャルフィールド / 2024年5月20日 6時10分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください