Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

インシデント件数が増加、ウェブ改ざん目立つ - JPCERTが報告

JPCERTコーディネーションセンターは、2013年第1四半期におけるインシデントの報告状況について取りまとめた。

同センターによれば、同四半期のインシデント件数は、5692件で前四半期の5293件を大きく上回った。2012年第2四半期の3832件と比較すると高い水準で推移している。

各月の動向を見ると、最多だったのは1949件が報告された1月。もっとも少なかった2月の1836件より100件以上も多かった。サイト管理者などに問題解決のため調査と対応を依頼した件数は2230件で、前四半期の1497件から大幅に増加。2012年第2四半期の756件からは、3倍近くまで増加している。

インシデント件数をカテゴリ別に見ると、システムの弱点を探索したと見られる「スキャン」が、全体の41.8%にあたる2379件で最多。ただし前四半期の2794件を下回っている。

一方、次に多い「ウェブサイト改ざん」は、1184件で前四半期の737件から大きく増加した。2012年第2四半期の139件と比較すると大幅に上昇していることがわかる。

マルウェアへ感染させる不正サイトへ誘導する「iframeタグ」が挿入されるケースが多数報告されたほか、3月以降、不正なApacheモジュールがインストールされるケースも発生した。

また「フィッシングサイト」も、前四半期の360件から474件へと拡大。「DoS/DDoS」は6件から36件へと件数は少ないものの6倍に跳ね上がった。「マルウェアサイト」は181件で前回調査の213件から減少している。

(Security NEXT - 2013/04/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

標的型攻撃の72%が正規機能を悪用 - 「CSVファイル」悪用が1割強
巧妙化するBEC、実質被害逃れるも送金前後で気付くケースも
2019年2Qは「フィッシング」「マルウェアサイト」が増加
脆弱な「phpMyAdmin」の探索行為を多数観測 - IIJ
2019年1Qはインシデントが増加 - 「スキャン」「マルウェアサイト」など
ウェブ経由の検知、「Trojan.JS.Redirector」が半数超 - 改ざん被害の多くでWP利用
前四半期からインシデント件数が3割増 - 「スキャン」や「フィッシング」など
2018年3Qはインシデント件数が減少 - ウェブ改ざんが3分の2近くに
2018年2Qのインシデント件数は減少 - サイト改ざんなどは増加
ウェブ経由のマルウェア、「WordPress」改ざんサイトから多数検知