Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

インシデント件数が増加、ウェブ改ざん目立つ - JPCERTが報告

JPCERTコーディネーションセンターは、2013年第1四半期におけるインシデントの報告状況について取りまとめた。

同センターによれば、同四半期のインシデント件数は、5692件で前四半期の5293件を大きく上回った。2012年第2四半期の3832件と比較すると高い水準で推移している。

各月の動向を見ると、最多だったのは1949件が報告された1月。もっとも少なかった2月の1836件より100件以上も多かった。サイト管理者などに問題解決のため調査と対応を依頼した件数は2230件で、前四半期の1497件から大幅に増加。2012年第2四半期の756件からは、3倍近くまで増加している。

インシデント件数をカテゴリ別に見ると、システムの弱点を探索したと見られる「スキャン」が、全体の41.8%にあたる2379件で最多。ただし前四半期の2794件を下回っている。

一方、次に多い「ウェブサイト改ざん」は、1184件で前四半期の737件から大きく増加した。2012年第2四半期の139件と比較すると大幅に上昇していることがわかる。

マルウェアへ感染させる不正サイトへ誘導する「iframeタグ」が挿入されるケースが多数報告されたほか、3月以降、不正なApacheモジュールがインストールされるケースも発生した。

また「フィッシングサイト」も、前四半期の360件から474件へと拡大。「DoS/DDoS」は6件から36件へと件数は少ないものの6倍に跳ね上がった。「マルウェアサイト」は181件で前回調査の213件から減少している。

(Security NEXT - 2013/04/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

2017年3Q、「ウェブ改ざん」が大幅減 - 「フィッシング」「マルウェアサイト」は増加
中小企業の6.2%がサイバー攻撃を経験 - 標的型攻撃が最多、ランサムも
2017年1Qのインシデントは4856件 - サイト改ざんが41%増
4社に3社が過去1年間にインシデントを認知 - 標的型攻撃は8社に1社
ECサイトの約半数が1年以内にサイバー攻撃を経験 - 7割で被害
「RIG EK」による感染被害が急増 - 警察が約300の踏み台サイトに指導
2016年4Qのインシデント、前四半期比1.5倍に - 制御システム関連も高い増加率
2016年2Qの脆弱性届出は230件 - ウェブサイト関連が増加
2016年3Qのインシデント、ウェブ改ざん半減するもマルウェアサイトやDoS攻撃が増加
相談件数が2000件を突破、ワンクリック詐欺も最多記録を更新 - IPAまとめ