Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

サイト改ざんの被害届増加 - 「Gumblar」流行時の約2倍

2013年に情報処理推進機構(IPA)へ届け出があったウェブサイトの改ざん被害が、過去に改ざん攻撃が流行した2010年、2012年の約2倍にのぼることが判明した。

同機構のまとめによれば、同機構へ寄せられた2013年における不正アクセスの届出件数は168件。2012年の121件から約39%増となり、そのうち158件で被害が発生した。

内訳を見ると「侵入」が99件で全体の59%を占める。次いで「なりすまし」が40件、「サービス妨害」が11件と続く。「侵入」のうち75件が「ウェブサイト改ざん」で、特に第2四半期(27件)と第3四半期(26件)が特に多かった。

「Gumblar」によるウェブ改ざんが流行した2010年(34件)や2012年(38件)と比較しても、約2倍の水準となった。同機構では、その原因として「Gumblar」の手口にくわえ、サーバ上のソフトなどの脆弱性を悪用する、FTPパスワードを推測して改ざんするなど複数の手法を組み合わせたことによる手口の巧妙化を挙げている。

サイト改ざん以外では、スパムメール送信の踏み台に悪用されたケースが50件と、前年から倍増している。被害原因の内訳は、「古いバージョン使用・パッチ未導入などが」27件、「ID・パスワード管理の不備」が12件、「設定不備」が6件、「不明」が85件だった。

2013年に同機構に寄せられた相談件数は1万5227件で、前年の1万1950件から増加。「ワンクリック請求」に関する相談が3287件、「偽セキュリティ対策ソフト」は889件、「スマートフォン」に関する相談は559件、「インターネットバンキング」が148件だった。

(Security NEXT - 2014/01/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2018年3Qはインシデント件数が減少 - ウェブ改ざんが3分の2近くに
2018年2Qのインシデント件数は減少 - サイト改ざんなどは増加
ウェブ経由のマルウェア、「WordPress」改ざんサイトから多数検知
わずか6グループで偽ショッピングサイト2万件を設置 - APWGも脅威として定義追加へ
2017年後半に「コインマイナー」検出が急増 - 「Coinhive」の影響も
仮想通貨発掘スクリプトを多数検出 - 難読化や偽装による検出逃れも
2017年4Q、インシデント微減するも制御システム関連の増加目立つ
2017年3Q、「ウェブ改ざん」が大幅減 - 「フィッシング」「マルウェアサイト」は増加
中小企業の6.2%がサイバー攻撃を経験 - 標的型攻撃が最多、ランサムも
2017年1Qのインシデントは4856件 - サイト改ざんが41%増