IPA 2016年版10大脅威で検索~個人と組織で異なる脅威、立場ごとに適切な対応を~
4位 ウェブサービスからの顧客情報の窃取

<注釈>
ウェブサービスから氏名や住所等の顧客情報を窃取される被害が数多く報告されています。
ウェブサービスの脆弱性などを悪用して、攻撃者がユーザーの情報を窃取する手法に対しては、 ウェブシステムやウェブアプリケーションに対する脆弱性対策や適切なシステム設定が考えられます。
WAFなどの導入が効果的な場合があります。

 

Copyright (C) 2016 Japan Network Security Association. All rights reserved.