Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

サイト改ざんは収束傾向 - 「ShellShock」や「Heartbleed」が影響

2014年に届出があった不正アクセスのうち、「なりすまし」が33%を占めて最多だった。一方、ウェブサイト改ざんは大きく減少したという。

情報処理推進機構(IPA)が、2014年の不正アクセスに関する届出状況や相談状況を取りまとめたもの。同年に寄せられた不正アクセスの届出件数は120件。2013年の168件から減少した。そのうち85%にあたる102件で被害が発生している。

内訳を見ると、「なりすまし」が40件で最多。前年と同数だった。次に多かったのは19件の「DoS」で、前年の11件を上回った。一方、「侵入」は16件と、前年の99件から激減。「ウェブサイト改ざん」は、2013年は75件の届出があったが、15件と大幅に改善しており、同機構では収束傾向にあると分析している。

ウェブの改ざん届出が減少している原因として、「OpenSSL」の「Heartbleed」や「bash」の「ShellShock」など、深刻な脆弱性が相次いで発見されたことを指摘。こうした問題によって脆弱性の認知度が高まり、サーバの脆弱性対策が進んだことが、ウェブサイトの改ざん被害が減る一因になったのではないかと同機構では見ているという。

(Security NEXT - 2015/01/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「偽警告」「不正ログイン」の相談、減少するも依然多くの相談
2018年上半期の情報開示要請1576件、76%に対応 - LINE
2018年度上半期の個人情報事故報告は596件 - 特定個人情報は157件
上半期のサイバー犯罪検挙、4183件 - 仮想通貨の不正送金が大幅増
Pマーク、2017年度の事故報告は2399件 - 4件に1件は「メール誤送信」
アカウント情報の闇相場、「銀行口座」など高値 - 攻撃者はPWリスト攻撃目的で入手か
「ウイルス検出の偽警告」相談が2.7倍に - 「不正ログイン」関連も増加
2017年の個人情報漏洩は386件、想定損害賠償額は1914億円 - JNSAまとめ
2018年1Qの不正アクセス届出は11件、7件で被害 - 「不正ログイン」相談は52件
LINE、捜査機関開示要請の76%に対応 - 不正アクセス関連は1%