企業や官公庁サイトの半数が重要情報に不正アクセス可能な状態 - CNET Japan
NRIセキュアテクノロジーズは7月24日、企業や官公庁のウェブサイトのうち半数が個人情報など重要情報への不正アクセスが可能であるという調査結果をを発表した。 この調査結果は、企業と官公庁の計167のウェブサイトを対象に実施した診断サービスの結果をもとにしたもの。それによると、50%のサイトが重要情報へのアクセスができてしまう状態だった。これは、2004年度の43%を比べて大きく増加している傾向にある。また、情報漏洩につながる可能性があるものは29%、危険度の高い問題が発見されなかったのは21%となっている。 重要情報への不正アクセスが可能となる問題の種類としては、なりすまし、権限昇格、SQLインジェクションのうち、特にSQLインジェクションが35%と非常に多い。2004年度と比較した場合、なりすましは33%だったものが30%と減少したが、権限昇格は11%から22%となり、SQLインジェクシ
Webサイトの約半数に致命的な脆弱性、NRIセキュア調べ
NRIセキュアテクノロジーズが2005年度に診断した167サイトのうち約5割に、情報漏洩などにつながる「致命的な欠陥」が存在した。 NRIセキュアテクノロジーズによると、同社が2005年度に実施した診断サービスの結果、約5割のWebサイトに情報漏洩などにつながる「致命的な欠陥」が存在したという。 NRIセキュアでは、顧客システムやWebサイトの安全性を診断するセキュリティアセスメントサービスを提供している。2005年度には企業/官公庁のWebサイト、計167サイトを対象に診断サービスを実施。この結果、危険度の高い問題が発見されなかったのはわずか21%だった。 残る79%には何らかの問題が発見された。うち50%では、他のユーザーの個人情報をはじめとする重要情報に不正にアクセスできることが確認されたという。しかもこの数字は、2004年度(それぞれ76%、43%)に比べるとわずかながら増加してお
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
