「週刊BCN」の9月12日号では、この1年で組み込みシステムを狙ったサイバー攻撃が急増しているとのデータを示した、NRIセキュアテクノロジーズ発行の分析レポートを紹介しました。紙幅の都合で記事では触れられなかったのですが、このレポートの中にはたくさんの興味深いデータがありました。

　そのひとつが、「企業が把握している自社ウェブサイトは約半数にとどまる」というもの。終了したサービスやキャンペーンのサイトの残存や、担当者の異動・退職で長年コンテンツの更新がなく放置……などの経緯で、企業が開設したサイトの約半数は、その企業自身も存在を忘れ、漫然と公開されたままの状態になっているということです。忘れられているくらいなので、すでにビジネス上の価値を失ったサイトであることが多いのですが、そのようなサイトでも、サイバー攻撃によって改ざんされ、ウイルスへの誘導や他のサイトの攻撃に使われる危険は避けられません。

　「企業の顔」であるはずのウェブサイトが放置され、いつかゾンビのように攻撃を開始するのは恐ろしい話。社内のPCやサーバーは資産管理するのが当たり前になりましたが、ウェブサイトやクラウド上の資産のありかも、同様に企業として正確に把握していく必要がありそうです。（日高彰）

【記事はこちら】
狙われるIoTデバイス　管理の範囲外で「ボット」化する機器が急増