Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2012年のサイト改ざん届出は38件 - ウイルス配布サイト転送が4割

情報処理推進機構(IPA)は、2012年に届出のあったウェブサイト改ざん被害について、分析結果と対策をまとめたレポート「IPAテクニカルウォッチ」を公開した。

レポートによれば、2012年の不正アクセスに関する届出131件のうち、ウェブサイト改ざんに関する届出は38件で、全体の約31%を占めた。

被害があった事例について、被害の内容を見ると、「ウイルス配布サイトに転送」が16件、「表示内容の書き換え」が12件で目立っている。フィッシングに悪用されたケースも3件あった。

改ざんされた原因は、脆弱性悪用が12件と目立って多い。そのうち、サーバ管理ツールの「Parallels Plesk Panel」に対する攻撃が4件で、CMSである「Joomla!」が3件で続く。

「FTPパスワード盗用(6件)」「設定不備(3件)」など運用上のミスを狙われたケースも報告されているが、「原因不明」とされるケースが17件で最多だった。サーバの運用形態による分類では、「自社運用型(11件)」より「ホスティングサービス(17件)」が上回った。

(Security NEXT - 2013/02/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2017年3Q、「ウェブ改ざん」が大幅減 - 「フィッシング」「マルウェアサイト」は増加
中小企業の6.2%がサイバー攻撃を経験 - 標的型攻撃が最多、ランサムも
2017年1Qのインシデントは4856件 - サイト改ざんが41%増
4社に3社が過去1年間にインシデントを認知 - 標的型攻撃は8社に1社
ECサイトの約半数が1年以内にサイバー攻撃を経験 - 7割で被害
「RIG EK」による感染被害が急増 - 警察が約300の踏み台サイトに指導
2016年4Qのインシデント、前四半期比1.5倍に - 制御システム関連も高い増加率
2016年2Qの脆弱性届出は230件 - ウェブサイト関連が増加
2016年3Qのインシデント、ウェブ改ざん半減するもマルウェアサイトやDoS攻撃が増加
相談件数が2000件を突破、ワンクリック詐欺も最多記録を更新 - IPAまとめ