Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

インシデント規模が拡大、複雑化する傾向 - ラックまとめ

企業においてインシデントの被害が大きくなり、調査が難しいケースが増加傾向にあることがわかった。ウェブサイトの改ざんについては、「WordPress」や「MovableType」の脆弱性が攻撃されるケースが目立った。

20130807_lc_001.jpg
ラック レポート2013 SUMMER

ラックが企業の支援要請に対して緊急対応した事例や、「Apache Struts 2」の脆弱性に対するウェブサイトの改ざんなど最近発生している攻撃や脆弱性の傾向について、「ラック レポート2013 SUMMER」として取りまとめたもの。

同社によれば、同社が対応するインシデントは、毎年増加傾向にあり、2010年が109件だったのに対し、2012年には231件と2倍を超え、2013年には311件まで拡大すると予測している。

インシデント対応にあたる同社サイバー救急センターによれば、被害相談は、ECサイト、コーポレートサイトなど業種業態などに偏りなく寄せられているという。

内容としては、「内部ネットワークへの侵⼊」が38%と約4割を占め、「データの不正な持ち出し」も25%と目立つ。また「マルウェア感染(17%)」「標的型攻撃(6%)」が続いた。

同社では、発生するインシデントの傾向について、被害の規模や深刻度も増加傾向にあると分析。調査が困難であったり、複雑なケースも見られるという。

また被害が拡大したウェブサイトの改ざんについては、支援要請が首都圏に集中するなど偏りが見られ、地方における事故が正しく対応されていなかったり、被害へ気が付かず放置されているおそれもあると指摘。潜在的な事故の拡大へ懸念を示した。

改ざんの原因としては、「WordPress」や「MovableType」における既知の脆弱性が攻撃を受けたケースが圧倒的に多かった。またウェブサイトを管理するパソコンからIDやパスワードを窃取されるケースも引き続き発生しており、警鐘を鳴らしている。

攻撃を受けた脆弱性の修正や、FTPのアカウント情報が流出した端末における対策など、発生した事故の対処療法にくわえ、原因の解消といった抜本的対策などを同レポートで解説し、対策を呼びかけている。

(Security NEXT - 2013/08/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

2018年3Qはインシデント件数が減少 - ウェブ改ざんが3分の2近くに
38%の企業がセキュリティ投資を増額 - それでも65%は「不足」
対応コストともなう「サイバー攻撃」「内部犯行」、43.9%が経験
大手企業の約9割、サイバー攻撃対応に自信 - 5割超で演習など実施
2018年1Qの重要インシデント、前四半期から2割減
2018年2Qのインシデント件数は減少 - サイト改ざんなどは増加
2017年の個人情報漏洩は386件、想定損害賠償額は1914億円 - JNSAまとめ
セキュリティ製品やサービスの国内市場、いずれも5%増と堅調
企業の8割、GDPR契機に保有個人情報を削減 - 信頼強化の機会との声も
1割超の企業が過去1年間に内部不正の情報漏洩を認知 - DDoS攻撃も1割弱