アラタナによる「ECサイトにおけるサイバー攻撃の傾向」Vol.1調査結果が発表!

サイバー攻撃はECサイトにも!

株式会社アラタナ(以下:アラタナ)は、社内にECセキュリティ対応チーム「aratana-CSIRT(アラタナシーサート)」(責任者:松野真一氏)とセキュリティに関する問い合わせ窓口を設立し、同時に、「ECサイトにおけるサイバー攻撃の傾向」の調査結果を発表した。

「aratana-CSIRT(アラタナシーサート)」設立の目的は、アラタナが提供するサービスのセキュリティ強化と、EC業界全体のセキュリティ向上に貢献するためだ。今後は、定期的にECセキュリティに関するレポートを発表するとのこと。

「ECサイトにおけるサイバー攻撃の傾向」Vol.1の概要(アラタナ調べ)

調査期間は2013年8月1日~2014年1月31日まで、実施数は683サイト、調査方法は、ECサイトに対するサイバー攻撃の検知傾向分析、対象は、アラタナが運用するカゴラボサーバおよそ600台だ。

aratana-CSIRT(アラタナシーサート)調べによると、対象683件に対する「ECサイトへのサイバー攻撃検知件数」は半年で36万8964件、サイバー攻撃は、1ヶ月の内におよそ6万1000件以上検知されている。

「ECサイトへのサイバー攻撃パターン別トップ5」は、1位は一般的なスパム:54%、2位はコード・インジェクション:27%、3位は不正な環境変数送信:10%、4位はセキュリティー・スキャナー:5%、5位は疑わしいユーザーエージェント:2%だ。

ECサイトには、「個人情報」が存在し、そのため攻撃者にとって時間をかけるに値する対象になる。リスクを軽くするためにも、情報資産を守るための知識を理解し、セキュリティ対策などをしっかりと行うことが求められる。