683件のECサイトに月平均2万2000件以上のサイバー攻撃/アラタナ
■全体の50%はコメントスパム、問題は残りの50%
株式会社アラタナは10月3日、「ECサイトにおけるサイバー攻撃の傾向」の結果の第2弾を発表した。
この調査は同社のセキュリティ対応チーム「aratana-CSIRT」がネットショップ構築サービス「カゴラボ」を対象に実施したものだ。
今回発表されたのは、「ECサイトへのサイバー攻撃の検知件数」と「ECサイトへのサイバー攻撃パターン別トップ5」の2つ。これによると、683件のECサイトへのサイバー攻撃の検知件数は、6カ月間で13万3,678件であった。月間平均にすると、ECサイトは約2万2,000件以上のサイバー攻撃を受けている。
前回(2014年2月)の報告と比較すると、月間あたりの攻撃数は約3分の1に減少しているが、攻撃手法にもトレンドがあるため、今後も引き続き観測を行っていくとしている。
一方、ECサイトへのサイバー攻撃パターンでは、プログラムから機械的にコメントを投稿するコメントスパムが全体の約50%を占めた。コメントスパムは、近年SEO対策のためにECサイトと共にブログとして使用されるCMSプラットフォームを対象に攻撃されることが多い。
それでも、コメントスパム程度ならたいした被害ではない。不愉快であるし、手間はかかるが、削除すればよいからだ。
問題は残りの50%である。
■恒常的なサイバー攻撃対策が必要
サイト改竄などにあうと、被害は非常に大きなものになる。自社のウェブサイトにアクセスしてくれた人を、マルウエアサイトにリダイレクト(転送)されてしまうからだ。
ブラウザが自動的に検知してアクセスしないことが多いが、絶対ではない。そのときに失う社会的信用は取り返しがつかないほど、大きい。また、復旧のためにウェブサイトを閉じると、その間は当然ウェブからの来客はなくなる。
サイバー攻撃にはさまざまなタイプがあり、攻撃者は目的に合わせて巧妙に手段を使い分ける。
定期的にWindows Updateを実行したり、FTPではなく、FTPSで暗号化しして接続したり、定期的に接続IDとpassを変更するなど、常時注意しておきたい。
とくに静的なHTMLで書かれたものよりも、動的なCMSは「穴」が多く、容易に攻撃対象になるので警戒が必要だ。
CMSはウェブサイト構築の知識がなくても記事を更新できるため、制作業者にウェブサイトづくりを依頼する際にはよく使用されているが、普段使っていないプログラムが放置してあると危ない。
インストール後、使っていないプログラムがないか調べて、もしあれば削除すべきである。