ウェブサイトを狙った攻撃の発生や、攻撃による被害は留まるところを知らず、連日様々なウェブサイトの被害が報道されている。ウェブサイトへの攻撃は、機密情報の漏洩による金銭被害のみならず、ウェブサイトのドメインの乗っ取りによる別サイトへの誘導等、被害内容も多岐に渡り、単一の対策では不十分である。また、ショッピングサイト等で情報漏洩が生じれば、カード決済の停止やウェブサイトの公開停止等につながり、企業運営にも重大な影響が生じる。本講演では、実際に発生した被害について、報告された内容を元にどのような手口が使用されたのかを紹介し、同様の被害を防ぐためにはどのような対策が必要となるか、IPAの公開資料を基に解説する。