去る2009年は3月19日、ウイルス対策ソフトで著名なシマンテックがWebサイトを利用した攻撃の現状について、 説明会を催した際の記事 シマンテックが最近の動向を解説
「Web攻撃」は怪しいサイトではなく正規サイトを使う が同日、@ITに高橋睦美氏の文責で掲載されています。
記事に依れば益々巧妙となる手口が複雑化するWebサイトを隠れ蓑に、 アクセスする者に何某かの不利益を齎す旨、報告され、 対策にはエンドユーザー側、Webサイト側の双方に於けるものが欠かせず、具体的には
とあります。
- エンドユーザー側
パッチの適用や最新のセキュリティソフトの利用- Webサイト側
クロスサイトスクリプティングやSQLインジェクションといったWebアプリケーションの脆弱性を作り込まないような設計、開発
また同記事には
SQLインジェクションのような単純な脆弱性を狙った攻撃は減っていると期待したいところだが、現実には増えている。ともあれば、複雑な対策は扠置き、基本的と云われる対策からでも、 其れなりの効果を上げることと考えられ、 生体認証だの遠隔監視だの思い悩んでいるよりは、 兎も角も先ずはお出掛けの際は南京錠でも施錠を確りと、とのことになるのかも知れません。