Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2014年1Qの「ウェブサイト改ざん」は1501件 - JPCERT/CCまとめ

2014年第1四半期の「ウェブサイト改ざん」は前四半期から103件減となったが、1501件と依然として予断を許さない状況が続いている。

JPCERTコーディネーションセンターが、同四半期に把握したインシデントの状況について取りまとめたもの。

20140416_jc_001.jpg
JPCERT/CCがまとめた四半期レポート

同センターによれば、同四半期のインシデント件数は4529件。前四半期の4788件から改善が見られた。サイト管理者などへ対応を依頼した調整件数も1989件で、前四半期の2135件から減少している。

インシデント件数の月別推移を見ると、1月は1643件と前年12月の1560件から上昇したが、2月は1190件と一転して後退。しかし3月には再び1696件に増加するなど、増減の動きが大きい。

インシデントをカテゴリ別にわけると、システムの弱点を探索する「スキャン」が最多で1719件。前四半期の1560件を上回り、全体の38%を占める。

次に多かったのは「ウェブサイト改ざん」で1501件。前四半期の1604件から後退したが、全体に占める割合は33.1%で前期の33.5%とほぼ同水準となった。

「フィッシングサイト」は557件、「マルウェアサイト」は211件で、いずれも前期よりわずかに減少。フィッシングサイトは金融機関のサイトを装ったものが62.3%、オンラインゲームサービスを装ったものが19.6%だった。

一方「DoS/DDoS」は23件で、前期の8件から3倍近い増加となった。特に3月に20件と集中して発生しており、今後の動向が注目される。

(Security NEXT - 2014/04/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

2018年3Qはインシデント件数が減少 - ウェブ改ざんが3分の2近くに
2018年2Qのインシデント件数は減少 - サイト改ざんなどは増加
ウェブ経由のマルウェア、「WordPress」改ざんサイトから多数検知
わずか6グループで偽ショッピングサイト2万件を設置 - APWGも脅威として定義追加へ
2017年後半に「コインマイナー」検出が急増 - 「Coinhive」の影響も
仮想通貨発掘スクリプトを多数検出 - 難読化や偽装による検出逃れも
2017年4Q、インシデント微減するも制御システム関連の増加目立つ
2017年3Q、「ウェブ改ざん」が大幅減 - 「フィッシング」「マルウェアサイト」は増加
中小企業の6.2%がサイバー攻撃を経験 - 標的型攻撃が最多、ランサムも
2017年1Qのインシデントは4856件 - サイト改ざんが41%増