IPA 2014年版10大脅威で検索 ~複雑化する情報セキュリティ あなたが直面しているのは?~
4位 ウェブサービスからのユーザー情報の漏えい

<注釈>
 Webサイトの脆弱性を狙い、ユーザーの情報を窃取する手法に対しては、ウェブシステムやウェブアプリケーションに対する脆弱性対策や適切なシステム設定をしておくことが求められます。
 また、ターゲット組織に標的型メールを仕掛けてバックドアを開設し、システム内部に侵入してユーザー情報を窃取する手法もあり、企業は、標的型攻撃によるユーザー情報の漏えいに対する多層的な対策を講じる必要があります。

Copyright (C) 2014 Japan Network Security Association. All rights reserved.