WordPressなどのWebサイトに関するセキュリティソリューションを提供しているSucuriは4月28日(米国時間)、2021年のWebサイトの脅威に関する調査レポート「2021 Website Threat Research Report」を公開した。このレポートは、2021年にWebベースのマルウェアや脆弱なソフトウェア、およびサイバー攻撃に関して収集されたデータを基に、Webサイトのセキュリティ環境における最新の動向や脅威についての分析結果をまとめたもの。攻撃対象になりやすいソフトウェアの傾向や、攻撃のタイプ、使用されたマルウェアの種類など、さまざまな切り口でサイバー脅威に関する詳細な分析が行われている。
レポートのハイライトとしては、次のような項目が挙げられている。
- 脆弱なプラグインと拡張機能は、古いCMSよりもマルウェアキャンペーンに巻き込まれる可能性が高い
- 人気のあるWebサイト・ソフトウェア・アプリケーションのデフォルト構成は、サイバー脅威に対して極めて大きな影響を与える
- 責任ある情報開示と予防的なセキュリティ監視は、安全なWebを維持するためのカギとなる
- WordPressではクレジットカードのスキミングが増加している
- 2021年に修正されたWebサイトの52.6%には何らかの形のSEOスパムが含まれていた
- バックドアと悪意のある管理者ユーザーは、依然として多くの侵害に利用されている
- 一般的に、一度侵害を経験したWebサイトは、再び侵害されることが多い
- マルウェアは、質または量のいずれかに焦点を合わせる傾向がある
- 暗号資産のマイニングはすでに一般的な攻撃とは言えない
レポートの全文は、次のページからPDFをダウンロードすることができる。
-
2021 Website Threat Research Report
ただし、このレポートはあくまでもSucuriのリカバリーチームがサービスを実行したWebサイトによるデータを基に作成されたもので、Web全体の傾向を反映しているとは限らないとのことだ。
