Webアプリケーション攻撃の大半が「ボット」と「Googleハッキング」米Fortify Softwareが米国時間7月17日,主にWebベースのアプリケーションを狙ったサイバー攻撃に関する調査結果を発表した。それによると,現在インターネットを脅かしている攻撃パターンは大きく分けて4種類あり,過去半年で最も多いのはボット攻撃だった。 ボット攻撃は,現在Webアプリケーションを狙った攻撃の50%以上を占める。ボット攻撃は,セキュリティ対策が施されていないWebアプリケーションのコンポーネントを探す行為で,アプリケーションの構造によって危険性がほとんど無い場合と,大きな被害に発展する場合がある。またワームなどによる次段階の攻撃につながる可能性がある。 次に多いのは,Fortifyが「Googleハッキング」と呼ぶ攻撃で,全体の20%以上を占める。これはGoogleなどの検索エンジンが蓄積しているWebサイトの脆弱性に関する情報を利用して,ターゲットを定める攻撃だ。
