Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2013年第2四半期はインシデント件数が大幅増 - 「ウェブサイト改ざん」1847件

JPCERTコーディネーションセンターは、2013年第2四半期に同センターで把握したインシデントの状況について取りまとめた。ウェブサイトの改ざんなどが急増している。

同センターによれば、同四半期のインシデント件数の合計は9086件。全四半期の5692件から大幅に増加した。一方、サイト管理者などへ対応を依頼した調整件数は2179件で、前四半期より2%減少している。

インシデント件数の月別推移を見ると、4月は1672件だったが、5月は2951件へと急増し、6月にはさらに加速し4463件まで拡大した。

報告を受けたインシデントをカテゴリ別に見ると、システムの弱点を探索する「スキャン」が4629件で、全体の50.9%を占める。前四半期の2379件を大きく上回り、インシデント件数の増加に影響した。

次に多かったのは「ウェブサイト改ざん」で1847件。前四半期の1184件を大きく上回る。4月は314件と落ち着いていたが、5月は505件、6月は1028件に急上昇した。「iframe」や難読化された「JavaScript」が挿入されたインシデントが目立ったという。

「マルウェアサイト」は379件で前四半期の181件から倍増。「ウェブサイト改ざん」と同じ傾向が見られ、5月と6月に急増している。

一方「フィッシングサイト」は287件で、前四半期の474件から減少した「DoS/DDoS」は71件と前回より倍増しているが、インシデントは4月に集中しており、6月はインシデントが確認されなかった。

(Security NEXT - 2013/07/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

パブクラのセキュリティ脅威、6割超が「設定ミス」挙げる
中堅企業「情シス」、4割弱が1人以下 - 前年から7ポイント増
前四半期からインシデント件数が3割増 - 「スキャン」や「フィッシング」など
構成員10人以上が6割超、システム停止権限持つ組織は1割強 - CSIRT実態調査
JALのBEC被害、ビジネスパーソン認知度は25.4% - 「漫画村」は33.5%
16.5%の企業がCSIRT設置 - 1001名以上では4割
定義ファイル非依存の標的型攻撃対策製品市場、前年比29.9%増 - 今後も高成長との予測
2018年3Qはインシデント件数が減少 - ウェブ改ざんが3分の2近くに
38%の企業がセキュリティ投資を増額 - それでも65%は「不足」
対応コストともなう「サイバー攻撃」「内部犯行」、43.9%が経験