Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

インシデント規模が拡大、複雑化する傾向 - ラックまとめ

企業においてインシデントの被害が大きくなり、調査が難しいケースが増加傾向にあることがわかった。ウェブサイトの改ざんについては、「WordPress」や「MovableType」の脆弱性が攻撃されるケースが目立った。

20130807_lc_001.jpg
ラック レポート2013 SUMMER

ラックが企業の支援要請に対して緊急対応した事例や、「Apache Struts 2」の脆弱性に対するウェブサイトの改ざんなど最近発生している攻撃や脆弱性の傾向について、「ラック レポート2013 SUMMER」として取りまとめたもの。

同社によれば、同社が対応するインシデントは、毎年増加傾向にあり、2010年が109件だったのに対し、2012年には231件と2倍を超え、2013年には311件まで拡大すると予測している。

インシデント対応にあたる同社サイバー救急センターによれば、被害相談は、ECサイト、コーポレートサイトなど業種業態などに偏りなく寄せられているという。

内容としては、「内部ネットワークへの侵⼊」が38%と約4割を占め、「データの不正な持ち出し」も25%と目立つ。また「マルウェア感染(17%)」「標的型攻撃(6%)」が続いた。

同社では、発生するインシデントの傾向について、被害の規模や深刻度も増加傾向にあると分析。調査が困難であったり、複雑なケースも見られるという。

また被害が拡大したウェブサイトの改ざんについては、支援要請が首都圏に集中するなど偏りが見られ、地方における事故が正しく対応されていなかったり、被害へ気が付かず放置されているおそれもあると指摘。潜在的な事故の拡大へ懸念を示した。

改ざんの原因としては、「WordPress」や「MovableType」における既知の脆弱性が攻撃を受けたケースが圧倒的に多かった。またウェブサイトを管理するパソコンからIDやパスワードを窃取されるケースも引き続き発生しており、警鐘を鳴らしている。

攻撃を受けた脆弱性の修正や、FTPのアカウント情報が流出した端末における対策など、発生した事故の対処療法にくわえ、原因の解消といった抜本的対策などを同レポートで解説し、対策を呼びかけている。

(Security NEXT - 2013/08/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

金融機関の3割でサイバー攻撃が発生 - 1割が「経営に影響」と回答
2017年3Q、「ウェブ改ざん」が大幅減 - 「フィッシング」「マルウェアサイト」は増加
目立つ「HeartBleed」関連インシデント - ラック報告
約4割の組織で重大被害 - 売上機会損失など含む平均被害額は2.3億円
自動化進めたSOCの約7割、1週間以内に脅威調査を完了
「Apache Struts 2」関連のインシデント検知が増加 - ラック
セキュリティ市場、2020年までは堅調 - 反動から2021年に軟化
2016年の個人情報漏洩インシデントは468件、平均想定賠償額は6.7億円 - JNSAまとめ
専任CISO設置の国内企業、3割満たず - 欧米と2倍以上の開き
2017年1Qのインシデントは4856件 - サイト改ざんが41%増