Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ウェブ改ざん報告、1カ月あたり400件 - 前期下回るも依然高水準

情報処理推進機構(IPA)とJPCERTコーディネーションセンターは、ウェブサイトの改ざん被害が多数発生している状況を受けて、改めて点検や被害防止対策を講じるようサイト管理者などへ注意喚起を行った。

20140813_ip_001.jpg
ウェブ改ざんの報告件数推移。ピークからは大きく改善しているものの、依然被害報告が絶えない(グラフ:JPCERT/CC)

JPCERT/CCに寄せられた改ざん報告は、2014年上半期だけで2624件。2013年下半期の4378件から大きく改善を見せたものの、ひと月あたり約400件に及ぶ報告が寄せられた。さらにこれら数字は、あくまでも同センターへ報告された件数であり、同機構では「氷山の一角」に過ぎないとして多数サイトが改ざんされていると分析している。

ウェブサイトが改ざんされる原因は、サーバのソフトウェアがアップデートされず、古いバージョンのまま運用されている可能性があると指摘。またウェブサイトの管理端末や、ウェブアプリケーションの脆弱性が突かれるケースもあると説明している。

同機構は、改ざんが発生すると、事業の停止のほか、顧客情報漏洩、閲覧者のウイルス感染など加害者にもなりかねないと警告。セキュリティ対策を呼びかけた。

(Security NEXT - 2014/08/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

2017年3Q、「ウェブ改ざん」が大幅減 - 「フィッシング」「マルウェアサイト」は増加
中小企業の6.2%がサイバー攻撃を経験 - 標的型攻撃が最多、ランサムも
2017年1Qのインシデントは4856件 - サイト改ざんが41%増
4社に3社が過去1年間にインシデントを認知 - 標的型攻撃は8社に1社
ECサイトの約半数が1年以内にサイバー攻撃を経験 - 7割で被害
「RIG EK」による感染被害が急増 - 警察が約300の踏み台サイトに指導
2016年4Qのインシデント、前四半期比1.5倍に - 制御システム関連も高い増加率
2016年2Qの脆弱性届出は230件 - ウェブサイト関連が増加
2016年3Qのインシデント、ウェブ改ざん半減するもマルウェアサイトやDoS攻撃が増加
相談件数が2000件を突破、ワンクリック詐欺も最多記録を更新 - IPAまとめ