Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

インシデント規模が拡大、複雑化する傾向 - ラックまとめ

企業においてインシデントの被害が大きくなり、調査が難しいケースが増加傾向にあることがわかった。ウェブサイトの改ざんについては、「WordPress」や「MovableType」の脆弱性が攻撃されるケースが目立った。

20130807_lc_001.jpg
ラック レポート2013 SUMMER

ラックが企業の支援要請に対して緊急対応した事例や、「Apache Struts 2」の脆弱性に対するウェブサイトの改ざんなど最近発生している攻撃や脆弱性の傾向について、「ラック レポート2013 SUMMER」として取りまとめたもの。

同社によれば、同社が対応するインシデントは、毎年増加傾向にあり、2010年が109件だったのに対し、2012年には231件と2倍を超え、2013年には311件まで拡大すると予測している。

インシデント対応にあたる同社サイバー救急センターによれば、被害相談は、ECサイト、コーポレートサイトなど業種業態などに偏りなく寄せられているという。

内容としては、「内部ネットワークへの侵⼊」が38%と約4割を占め、「データの不正な持ち出し」も25%と目立つ。また「マルウェア感染(17%)」「標的型攻撃(6%)」が続いた。

同社では、発生するインシデントの傾向について、被害の規模や深刻度も増加傾向にあると分析。調査が困難であったり、複雑なケースも見られるという。

また被害が拡大したウェブサイトの改ざんについては、支援要請が首都圏に集中するなど偏りが見られ、地方における事故が正しく対応されていなかったり、被害へ気が付かず放置されているおそれもあると指摘。潜在的な事故の拡大へ懸念を示した。

改ざんの原因としては、「WordPress」や「MovableType」における既知の脆弱性が攻撃を受けたケースが圧倒的に多かった。またウェブサイトを管理するパソコンからIDやパスワードを窃取されるケースも引き続き発生しており、警鐘を鳴らしている。

攻撃を受けた脆弱性の修正や、FTPのアカウント情報が流出した端末における対策など、発生した事故の対処療法にくわえ、原因の解消といった抜本的対策などを同レポートで解説し、対策を呼びかけている。

(Security NEXT - 2013/08/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

サイバー攻撃で狙われ、悪用される「正規アカウント」
ランサムリークサイト、年間約4000件の投稿 - 身代金支払うも約2割で反古
経営者が想定すべきインシデント発生時のダメージ - JNSA調査
インシデント件数が約1割増 - 「スキャン」報告が倍増
3Qのインシデント、前期四半期比25%減 - 「サイト改ざん」が大幅減少
よく見られるセキュリティ構成ミスは? - 米当局がランキング
2Qのインシデント件数、前四半期比6%減 - 「スキャン」半減
1Qのインシデント件数はほぼ横ばい - 「スキャン」が増加
2022年4Qインシデント件数は減少 - ウェブ改ざんなど減少
国内企業の4割がCISOを設置 - 経営層の専任は2.9%