Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2013年度のサイバー攻撃遭遇率は19.3% - 実被害発生は4.2%

被害内容を見ると、「ウェブサイトのサービスの機能が低下させられた」が22.5%で最多。2012年度から11.4ポイント上昇した。「業務サーバのサービスの機能が低下させられた」が20%、「ウェブサイトのサービスが停止させられた」が13.8%、「ウェブサイトが改ざんされ、不正なウェブサイトに誘導するように作り変えられた」が11.3%と続く。ウェブサイトに関連する被害が目立つ。

攻撃手法は「DoS攻撃」の43.2%が最も多く、次いで「標的型攻撃」が30.4%、「脆弱性を突かれたことによる不正アクセス」が15.8%、「SQLインジェクション」が9.2%だった。

標的型攻撃を受けた企業112社の被害状況を見ると、攻撃が原因と考えられるマルウェア感染や不正アクセス、情報漏洩などの被害が発生した企業は18.8%だった。攻撃手口では「同僚や取引先、サービス事業者からのメールを装い、添付したマルウェアファイルを開かせる(54.5%)」「電子メールに表示されたURL経由で攻撃用のウェブサイトに誘導される(40.2%)」が目立った。

また、従業員が頻繁に利用する特定のウェブサイトを改ざんし、そこから攻撃を行う不正サイトに誘導する「水飲み場攻撃」が9.8%、無害なメールで数回やり取りを行って信頼関係を構築したのち、マルウェアを添付したファイルを送る「やり取り型」が6.3%だった。

(Security NEXT - 2015/01/16 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

サイバー攻撃で狙われ、悪用される「正規アカウント」
「違法情報」の通報が約28.2%増 - 「犯罪実行者募集」は4000件超
先週注目された記事(2024年3月17日〜2024年3月23日)
2023年の不正アクセス認知件数、前年比2.9倍に急増
「WordPress」における不用意な露出に注意 - 攻撃の糸口となることも
2023年上場関連企業による個人情報事故は175件 - TSR
上半期の不正アクセスによる検挙は188件 - 前年同期比19.3%減
Pマーク事業者の個人情報関連事故報告、前年度の約2.3倍に
不正アクセスの認知件数が前年比約45%増 - 検挙者は9.4%増加
2022年マルウェアの被害届出が約3倍に - 8割弱が「Emotet」