TOPNetwork > Webサイトのログインページ、ハッキングツールからのアクセス...

Network

Webサイトのログインページ、ハッキングツールからのアクセスが94%

2013/11/11

Antone Gonsalves CSO

 Webサイトのログインページというと、通常は人間がアクセスするものだと思うかもしれない。だが実はアクセスの大多数は、脆弱なパスワードを狙って不正侵入を行う自動ハッキングツールによるものだ。

 Webサイト向けのセキュリティ製品を提供する米Incapsulaが、顧客のWebサイト1000カ所について、最近の90日間のアクセスを調査したところ、悪質な自動ツールによるアクセスが全体の94%を占めた。人間のログインや、検索エンジン、正規のクローラー、RSSリーダーといった適正なボットからのアクセスは、残りの6%に過ぎなかった。

 つまり、16回のうち15回は、不正侵入を狙ったアクセスだったことになる。合計回数で見ると、不正アクセスは140万回以上だったのに対し、正規のログインは約2万回だった。

 今回の調査はあくまでIncapsulaの顧客のサイトのみを対象としたものだが、Web全体でも多くのサイトで同様の傾向が見られるのではないかと同社は考えている。

 Incapsulaの共同創業者で、マーケティングとビジネス開発を担当するバイスプレジデントのMarc Gaffan氏は、「世の中で起きている状況を的確に映し出していることは間違いないと考えている」と話す。

 一般に、悪質なログインツールは、アプリケーションの脆弱性を探り、広く使われている膨大な数のパスワードでブルートフォース攻撃を試みる。

↑ページ先頭へ