Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

サイト改ざんは収束傾向 - 「ShellShock」や「Heartbleed」が影響

2014年に届出があった不正アクセスのうち、「なりすまし」が33%を占めて最多だった。一方、ウェブサイト改ざんは大きく減少したという。

情報処理推進機構(IPA)が、2014年の不正アクセスに関する届出状況や相談状況を取りまとめたもの。同年に寄せられた不正アクセスの届出件数は120件。2013年の168件から減少した。そのうち85%にあたる102件で被害が発生している。

内訳を見ると、「なりすまし」が40件で最多。前年と同数だった。次に多かったのは19件の「DoS」で、前年の11件を上回った。一方、「侵入」は16件と、前年の99件から激減。「ウェブサイト改ざん」は、2013年は75件の届出があったが、15件と大幅に改善しており、同機構では収束傾向にあると分析している。

ウェブの改ざん届出が減少している原因として、「OpenSSL」の「Heartbleed」や「bash」の「ShellShock」など、深刻な脆弱性が相次いで発見されたことを指摘。こうした問題によって脆弱性の認知度が高まり、サーバの脆弱性対策が進んだことが、ウェブサイトの改ざん被害が減る一因になったのではないかと同機構では見ているという。

(Security NEXT - 2015/01/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2017年の個人情報漏洩は386件、想定損害賠償額は1914億円 - JNSAまとめ
2018年1Qの不正アクセス届出は11件、7件で被害 - 「不正ログイン」相談は52件
LINE、捜査機関開示要請の76%に対応 - 不正アクセス関連は1%
スマートスピーカー経由の個人情報漏洩、約6割弱に危機感
不正アクセス事件の検挙件数が前年比3割増 - 被疑者は10代、動機は「好奇心」が最多
22.8%がセキュリティ被害を届けず - 「自社内だけの被害だったから」7割
2017年4Qの不正プログラム検出数は82万件 - 「CoinMiner」の報告も
アカウント情報の闇相場、「銀行口座」など高値 - 攻撃者はPWリスト攻撃目的で入手か
企業向け認知度調査、もっとも高い「WannaCrypt」でさえ4割満たず
2017年上半期、個人情報漏洩報告は290件 - 報告徴収2件、116件の指導や助言