Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2010年第1四半期のウェブ改ざんは809件 - JPCERT/CCインシデント報告

2010年第1四半期に、JPCERTコーディネーションセンターへ届けられたウェブサイトの改ざん件数が、809件にのぼることがわかった。1月をピークに減少傾向にあるものの、同センターでは引き続き注意を呼びかけている。

同センターが、2010年第1四半期に受け付けた報告やインシデント件数について取りまとめたもの。ウェブやメール、ファックスで受け付けた報告数は2488件で2009年第4四半期から約2割増加している。

インシデントの対象となったIPアドレスは3193件。ドメインでは、「.jp」が1294件でトップ。マレーシアの「.my」が1020件、3位は「.com」の608件で続いている。マルウェアに関するインシデントが1410件でもっとも多く、前四半期の1149件から増加している。

システムへの侵入は372件から809件へ大幅に増加。いずれもウェブサイト内へ不審なJavaScriptが埋め込まれたものだった。同センターによれば、1月をピークに減少しているが、依然として報告が続いており、再発するケースも確認されているとして注意を呼びかけている。

フィッシングのインシデントは373件で前四半期の336件から増加。ただし、国内ブランドの悪用は141件から77件へと半減した。ただし、3月に国内ブランドの悪用が増加しており、注意が必要な状況だという。

インシデント拡大防止のため、フィッシング詐欺サイトや改ざんサイト、スキャンのアクセス元などと調整を行った件数1005件で、前回調査から約7割増加した。

(Security NEXT - 2010/04/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

企業向け認知度調査、もっとも高い「WannaCrypt」でさえ4割満たず
2016年度のSIEM市場は39.8億円 - 前年度比13.7%増
金融機関の3割でサイバー攻撃が発生 - 1割が「経営に影響」と回答
2017年3Q、「ウェブ改ざん」が大幅減 - 「フィッシング」「マルウェアサイト」は増加
目立つ「HeartBleed」関連インシデント - ラック報告
約4割の組織で重大被害 - 売上機会損失など含む平均被害額は2.3億円
自動化進めたSOCの約7割、1週間以内に脅威調査を完了
「Apache Struts 2」関連のインシデント検知が増加 - ラック
セキュリティ市場、2020年までは堅調 - 反動から2021年に軟化
2016年の個人情報漏洩インシデントは468件、平均想定賠償額は6.7億円 - JNSAまとめ