Webサイトを狙った攻撃は、情報の窃取やウイルス配布サイトへの悪用など、管理者やユーザーにとって脅威です。ウェブサイトが狙われる背景には、つぎのようなことが考えられます。
（1）Webサイトが保持している個人情報などの有益な情報を盗み出す
（2）正規のWebサイトを攻略し、ここにウイルスを埋め込む
（3）敵対する組織のWebサイトを自分達の主張を誇示するために改ざんする
顧客情報が流出することで、企業/組織の信頼喪失につながる可能性があり、権威あるサイトが悪意ある内容に書き換えられた場合、当該組織の権威を損なうことになりす。
構築時においてソフトウエアの脆弱性を作り込まないための対応や、セキュアな設定を施したサーバー構築を心掛けることが必要で、運用段階においては、常に脆弱性対策や適切な管理者パスワードやアクセス権限の管理など運用・監視を怠らない事も重要です。
出典：ＩＰＡ「情報セキュリティ10大脅威（2013年版）」