マルウェア配信やウェブ改ざん目立った第2四半期 – フィッシングは国内ブランド悪用が増加

JPCERTコーディネーションセンターは、2010年第2四半期に報告を受けたコンピュータインシデントの状況について取りまとめた。

3カ月間に同センターが受け付けたインシデント件数は3185件。インシデントの拡大を防止する調整の実施は、前四半期から16ポイント減少して847件だった。インシデントでもっとも多かったのは、マルウェアの配信サイトに関するもので1478件と突出しており、46％を占めている。

ウェブサイトの改ざんが561件、フィッシング詐欺サイトが388件で続いた。攻撃の大半は、「Gumblar」タイプのウイルスによる改ざんだったという。

サイト改ざんは、Gumblar攻撃により1月にピークを迎え、1カ月あたり400件弱が報告される状況となったが、その後減少。今四半期も前四半期の809件を大きく下回った。ただし、5月の108件で下降傾向に歯止めがかかり、6月は248件と再び上昇に転じている。

フィッシング詐欺サイトについては、大きな増加は見せていないが、悪用されるブランドの国籍に変化が表れており、国内ブランドの悪用が前四半期から77件増加して157件となった。

（Security NEXT - 2010/07/08 ） ツイート

PR

関連記事

不正アクセスの届出が増加、ブルートフォース攻撃による改ざんも - IPAレポート
他マルウェアを隠蔽する「TROJ_ZACCESS.CQJ」が活発 - トレンド報告
ゲームのクラッキングツールが不正プログラムの検知数上位に - トレンド3月レポート
2012年第1四半期のインシデント報告数は微増、マルウェアサイトが増加 - JPCERT/CCレポート
ウェブ改ざんのターゲットは運用実績ある有名サイト - 1000万人以上が閲覧で被害
「偽セキュリティ対策ソフト」関連の相談が倍増 - IPAまとめ
「Flash」「Adobe Reader」「JRE」の脆弱性狙う複合攻撃を観測 - マカフィーまとめ
不正アクセスでパスワード破られる原因、「フィッシング」「設定甘さ」「関係者」で7割
メールに付属するマルウェアの41.1％がポリモーフィック型 - シマンテックレポート
FTPアカウント奪う「TSPY_FAREIT」が活発 - ウェブ経由でJavaの脆弱性を悪用して感染