Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2011年第3四半期の改ざん報告、前四半期から倍増 - JPCERT/CCレポート

JPCERTコーディネーションセンターは、2011年第3四半期のインシデント報告状況を取りまとめた。

同四半期のインシデント報告件数は1676件で、前四半期の1562件を114件上回った。7月から9月までに最多だったのが650件だった8月。9月は432件でもっとも少なかった。同四半期は問題解決などのため、642件の調査が行われた。

報告を受けたインシデントの種類としては、外部からのスキャンが1079件で64.4%を占めた。前四半期の958件を上回っている。

次に報告が多かったフィッシングサイトは、前回調査の325件から226件へと縮小した。6月末に国内でフィッシング詐欺グループが逮捕され、国内ブランドを装うフィッシングサイトが74%減となる31件まで激減したことが大きく影響した。フィッシングサイトの種類では、金融関連サイトが67%を占めた。

続いて多いマルウェアサイトは、185件で前四半期の121件から大幅増。さらにウェブサイトの改ざんは73件で全体の4.4%と占める割合は小さいものの、前回の34件から倍増した。オープンソースでeコマースサイトを構築できる「osCommerce」の改ざんが目立ったという。

(Security NEXT - 2011/10/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

2017年3Q、「ウェブ改ざん」が大幅減 - 「フィッシング」「マルウェアサイト」は増加
中小企業の6.2%がサイバー攻撃を経験 - 標的型攻撃が最多、ランサムも
2017年1Qのインシデントは4856件 - サイト改ざんが41%増
4社に3社が過去1年間にインシデントを認知 - 標的型攻撃は8社に1社
ECサイトの約半数が1年以内にサイバー攻撃を経験 - 7割で被害
「RIG EK」による感染被害が急増 - 警察が約300の踏み台サイトに指導
2016年4Qのインシデント、前四半期比1.5倍に - 制御システム関連も高い増加率
2016年2Qの脆弱性届出は230件 - ウェブサイト関連が増加
2016年3Qのインシデント、ウェブ改ざん半減するもマルウェアサイトやDoS攻撃が増加
相談件数が2000件を突破、ワンクリック詐欺も最多記録を更新 - IPAまとめ