「ファイアウォール神話」を信じる日本企業に足りないモノ：イベントレポートアーカイブ（2/3 ページ）

情報保護に関する法令を厳罰化するなど、グローバルでは年々セキュリティに対する意識が高まっている。対して、まだまだ「ぬるま湯」の日本企業に足りないモノとは何だろうか。

[岡垣智之，キーマンズネット]

日本と世界でサイバー攻撃の手口に違いはあるのか

　世界のセキュリティ問題に向き合う国際的コミュニティーThe Open Web Application Security Projectが発表する「OWASP TOP 10」には、世界の重大なWebアプリケーションリスクが記されている。それによると、日本も世界も変わらず「パスワードリスト攻撃」によるセキュリティ侵害が多いようだ。パスワードリスト攻撃とは、脆弱（ぜいじゃく）なWebサイトから会員情報やユーザー情報を盗み出し、その情報を使って複数のサイトへ不正アクセスを試みる手法である。このパスワードリスト攻撃の被害者となる企業の中には、誰もが知る大手企業の名もある。ただ、これは決して目新しい攻撃手法ではなく、日本でも何年も前から問題となっている手口であるが、いまだに被害が絶えない。

　このパスワードリスト攻撃の標的となるのが一般消費者向けの会員制サイトであるが、個人情報を持たないサイトだからといって狙われないということではない。会員制以外のサイトでも、サイトが乗っ取られ、アクセスしたユーザーがマルウェアに感染する踏み台サイトにされる恐れもある。攻撃者は常に脆弱なサイトを探し、隙を狙っている。