Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

サイト改ざんが1.5倍強、ランサムウェア感染のDBD攻撃なども - DoS攻撃は約8倍に

2016年第1四半期のインシデント件数が、前期より3割増となったことがJPCERTコーディネーションセンターのまとめによりわかった。

同センターが、同四半期に発生したセキュリティインシデントを取りまとめたもの。同四半期のインシデントは4143件となり、前四半期の3169件から31%の増加となった。

月別に見ると、1月が994件だったのに対し、2月に1410件、3月に1739件と期末に向けて増加傾向が続いた。同センターによる調整件数は44%増となる2955件。

20160414_jc_001.jpg
ウェブ改ざんの月次推移(グラフ:JPCERT/CC)

インシデントの内容を見ると「スキャン」が1654件で最多。次いで多かったのがウェブサイトの改ざんで1268件。前四半期の826件から1.5倍強へと増加した。

前四半期に引き続き、コンテンツマネジメントシステム(CMS)を使用するウェブサイトにおいて、改ざんが多数発生しているという。改ざんサイトからJavaScriptにより外部サイトへ誘導、脆弱性を悪用し、ランサムウェアやアカウント情報を窃取するマルウェアへ感染させるドライブバイダウンロード攻撃が行われていた。

(Security NEXT - 2016/04/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

企業の8割、GDPR契機に保有個人情報を削減 - 信頼強化の機会との声も
1割超の企業が過去1年間に内部不正の情報漏洩を認知 - DDoS攻撃も1割弱
データ漏洩7割がクラウド設定ミスに起因、ランサム被害は80億ドル超 - IBM調査
過去3年間に18.2%の企業が委託先などでのインシデントを経験
2017年4Q、インシデント微減するも制御システム関連の増加目立つ
企業向け認知度調査、もっとも高い「WannaCrypt」でさえ4割満たず
2016年度のSIEM市場は39.8億円 - 前年度比13.7%増
金融機関の3割でサイバー攻撃が発生 - 1割が「経営に影響」と回答
2017年3Q、「ウェブ改ざん」が大幅減 - 「フィッシング」「マルウェアサイト」は増加
目立つ「HeartBleed」関連インシデント - ラック報告