2015年4Qはサイト改ざんが4割増 - CMSの脆弱性が標的に

次に多かったのは「ウェブサイト改ざん」で826件で、前四半期の592件から40％増加した。「Adobe Flash Player」などの脆弱性を悪用する攻撃により、ランサムウェアをはじめとするマルウェアへ感染させる攻撃が発生している。

CMSを利用するサイトの改ざんが目立っており、CMS本体やプラグインなどの脆弱性、管理が甘いパスワードなどが原因となったと見られている。

フィッシングサイトは474件で、前期の522件から減少。金融機関を狙った攻撃が49.1％と半数を占めた。国内ブランドを悪用したサイトが124件で前期の113件から上昇。国外ブランドは250件で前期の268件から後退した。

また「マルウェアサイト」は84件で前期の119件から減少。「標的型攻撃」も12件と、前期の59件を下回った。「DoS、DDoS」は11件で、前期は確認されなかった「制御システム関連」は12件へと増加している。

（Security NEXT - 2016/01/14 ） ツイート

PR

関連記事

初期侵入から平均62分で横展開を開始 - わずか2分のケースも
サイバー攻撃で狙われ、悪用される「正規アカウント」
ランサムリークサイト、年間約4000件の投稿 - 身代金支払うも約2割で反古
経営者が想定すべきインシデント発生時のダメージ - JNSA調査
インシデント件数が約1割増 - 「スキャン」報告が倍増
3Qのインシデント、前期四半期比25％減 - 「サイト改ざん」が大幅減少
よく見られるセキュリティ構成ミスは？ - 米当局がランキング
2Qのインシデント件数、前四半期比6％減 - 「スキャン」半減
1Qのインシデント件数はほぼ横ばい - 「スキャン」が増加
2022年4Qインシデント件数は減少 - ウェブ改ざんなど減少