Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

脆弱性攻撃サイトへのアクセス数が約3.4倍に - サイト改ざんによる誘導で急拡大

改ざんされたウェブサイト経由で、脆弱性を攻撃する不正サイトに誘導されてしまうケースが急増している。トレンドマイクロによれば、2013年第2四半期は、前期比約3.4倍に膨れあがった。

同社が2013年第2四半期の脅威動向について取りまとめたもの。2013年第2四半期はサイト改ざんが大幅に増加し、それにともない日本国内ユーザーが脆弱性攻撃サイトへ誘導されてしまう被害が増加したという。

同社が、クラウド基盤で検知した脆弱性攻撃サイトへのアクセス件数をまとめたところ、4月から6月までの3カ月間に187万4474件を検知。前四半期の54万5464件から約3.4倍へと急増した。

同四半期に発生した改ざん攻撃は、被害規模などから2009年から2010年にかけて頻発した「Gumblar攻撃」と比較されるケースが多いが、同社は、改ざんするためにサーバへ侵入する手法に大きな変化が見られると指摘。

従来は管理用端末に対してウイルスが感染し、FTPアカウントが乗っ取られることにより改ざんするケースが多くを占めたが、最近の攻撃では脆弱性攻撃の方が割合が高く、ブルートフォースによるアカウントの乗っ取りといった手口も発生したと説明する。

脆弱性が狙われるシステムも、「WordPress」「Joomla!!」といったCMSをはじめ、サーバ管理ツール「Parallels Plesk Panel」、フレームワーク「Apache Struts 2」に拡大しており、脆弱性対策やアカウント管理の徹底、改ざん検知など対策を講じるよう呼びかけている。

(Security NEXT - 2013/08/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2017年3Q、「ウェブ改ざん」が大幅減 - 「フィッシング」「マルウェアサイト」は増加
中小企業の6.2%がサイバー攻撃を経験 - 標的型攻撃が最多、ランサムも
2017年1Qのインシデントは4856件 - サイト改ざんが41%増
4社に3社が過去1年間にインシデントを認知 - 標的型攻撃は8社に1社
ECサイトの約半数が1年以内にサイバー攻撃を経験 - 7割で被害
「RIG EK」による感染被害が急増 - 警察が約300の踏み台サイトに指導
2016年4Qのインシデント、前四半期比1.5倍に - 制御システム関連も高い増加率
2016年2Qの脆弱性届出は230件 - ウェブサイト関連が増加
2016年3Qのインシデント、ウェブ改ざん半減するもマルウェアサイトやDoS攻撃が増加
相談件数が2000件を突破、ワンクリック詐欺も最多記録を更新 - IPAまとめ