Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

不正アクセスの届出増加、リフレクター攻撃目立つ - 「OpenSSL」の脆弱性狙う攻撃も

情報処理推進機構(IPA)は、2014年第2四半期の不正アクセスの届出状況や相談状況を取りまとめた。不正アクセスでは届出の8割弱で被害が発生している。

20140728_ip_001.jpg
不正アクセスの届出推移(グラフ:IPA)

同機構によれば、2014年第2四半期に寄せられた不正アクセスの届出件数は37件。前四半期の28件から増加した。そのうち29件で被害が発生している。

内訳を見ると、IDやパスワードを不正に利用された「なりすまし」が12件で最多。「オンラインショッピング」や「ウェブメール」がそれぞれ4件、「自組織が運営するメール」が3件にくわえ、今回はじめて「動画サイト」の被害が報告された。

「なりすまし」の次に多かったのが「DoS(6件)」。さらに「不正プログラム埋め込み(5件)」が続く。また同四半期には、「OpenSSL」の脆弱性が公表されたが、被害は発生しなかったものの、「OpenSSL」の脆弱性を狙った攻撃に関する届け出も4件寄せられた。

「DoS」は前四半期から1件減少したが、NTPの脆弱性を悪用した攻撃のほか、「chargen」の設定ミスを狙い、他組織を攻撃する踏み台に悪用されたケースも2件報告されるなど、UDPプロトコルを用いた「リフレクター攻撃」も目立っている。

同四半期に寄せられた相談件数を見ると、4426件で前期の3585件から23.5%増となった。「ワンクリック請求(937件)」のほか、「偽セキュリティ対策ソフト(182件)」「スマートフォン(298件)」などへの相談が多い。

また「インターネットバンキング」に関しても67件、データを破壊し、復旧を交換条件に金銭を要求する「ランサムウェア」についても14件の相談が寄せられている。

(Security NEXT - 2014/07/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

JALのBEC被害、ビジネスパーソン認知度は25.4% - 「漫画村」は33.5%
「偽警告」「不正ログイン」の相談、減少するも依然多くの相談
2018年上半期の情報開示要請1576件、76%に対応 - LINE
2018年度上半期の個人情報事故報告は596件 - 特定個人情報は157件
上半期のサイバー犯罪検挙、4183件 - 仮想通貨の不正送金が大幅増
Pマーク、2017年度の事故報告は2399件 - 4件に1件は「メール誤送信」
アカウント情報の闇相場、「銀行口座」など高値 - 攻撃者はPWリスト攻撃目的で入手か
「ウイルス検出の偽警告」相談が2.7倍に - 「不正ログイン」関連も増加
2017年の個人情報漏洩は386件、想定損害賠償額は1914億円 - JNSAまとめ
2018年1Qの不正アクセス届出は11件、7件で被害 - 「不正ログイン」相談は52件