はじめに
2026年1月21日、CyberNewsWireはReflectizが発表した「2026年ウェブ露出度調査(2026 State of Web Exposure Research)」の結果を報じました。この調査により、世界中のウェブサイトでクライアントサイドのリスクが急増していることが明らかになりました。特に、サードパーティ製アプリケーション、マーケティングツール、および管理されていないデジタル統合が主な原因とされています。
サードパーティ製アプリケーションによるリスクの増大
今回の新たな分析によると、4,700の主要ウェブサイトの64%において、サードパーティ製アプリケーションが正当なビジネス上の理由なく機密データにアクセスしていることが判明しました。これは前年の51%から25%増という大幅な増加であり、ガバナンスのギャップが拡大している現状を浮き彫りにしています。
公共部門における脆弱性の拡大
報告書はまた、重要な公共部門インフラにおける悪意あるウェブ活動の劇的な増加を指摘しています。政府機関のウェブサイトでは悪意ある活動が2%から12.9%に増加し、教育機関のウェブサイトでは7サイトに1サイトがアクティブな侵害を受けており、これは前年比で4倍に跳ね上がっています。公共部門のセキュリティ担当者は、予算の制約と人員不足を主な障害として挙げています。
主要な原因となるサードパーティツール
調査では、不当な機密データ露出の主要な原因として、広く使用されているいくつかのサードパーティツールを特定しました。これには、Google Tag Manager(8%)、Shopify(5%)、Facebook Pixel(4%)が含まれており、これらのツールはしばしば過剰な権限を与えられているか、適切なスコープ設定なしに導入されていることが判明しました。
Reflectiz幹部のコメント
Reflectizの製品担当副社長であるサイモン・アラジ氏は、「組織は例外ではなく、デフォルトで機密データアクセスを許可しており、攻撃者はそのギャップを悪用している」と述べています。「今年のデータは、マーケティングチームが依然としてサードパーティ製リスクの大部分を引き起こしている一方で、IT部門はウェブサイトで実際に何が実行されているのかを把握できていない現状を示しています。」
報告書からの主要な洞察
- 正当な理由なく機密データにアクセスしているアプリは64%に上る。
- 決済フレーム(チェックアウト環境)で実行されているアプリケーションの47%は不当である。
- 侵害されたサイトは、クリーンなサイトと比較して、外部ドメインへの接続が2.7倍、トラッカーの読み込みが2倍、最近登録されたドメインの使用が3.8倍多い。
- マーケティング部門とデジタル部門が、全サードパーティ製リスクの43%を占める。
結論と提言
この報告書は、現代のウェブセキュリティ環境における喫緊の課題を浮き彫りにしています。Reflectizは、ウェブサイトとデジタル資産を現代のウェブ脅威から保護するためのソリューションを提供しており、セキュリティ、プライバシー、コンプライアンスのリスクを継続的に可視化し、優先順位付けしています。詳細な分析は、Reflectizのウェブサイトからダウンロード可能です。