Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2016年2Q、引き続き多発するウェブ改ざん被害 - DoS攻撃は一服

2016年第2四半期のインシデント件数は3791件で、前四半期から改善した。ウェブサイトの改ざん被害についても、前四半期を下回っているが、引き続き被害が目立っているという。

20160714_jp_001.jpg
インシデント件数などの推移(表:JPCERT/CC)

JPCERTコーディネーションセンターが、同四半期に発生したインシデント件数を取りまとめたもの。同四半期のインシデントは3791件で、前四半期の4143件から改善した。ただし、2015年第4四半期の3169件からは依然として高い水準にある。同センターの調整件数は2559件で前四半期の2955件を下回った。

月別にインシデント件数の推移を見ると、4月がもっとも多い1497件。5月に1168件、6月に1126件と期末に向かって縮小した。前四半期も踏まえて流れを見ると、2月に1410件、3月に1739件と推移したが、3月をピークに減少傾向へ転じている。

インシデントの内容を見ると「スキャン」が1520件、ウェブサイトの改ざんが1065件で続く。それぞれ前四半期の1654件、1268件を下回る水準だった。前四半期から大きな変化は見られなかったフィッシングサイトが642件で3番目に多かった。

多発したサイトの改ざん被害だが、同センターによれば、被害サイトの多くがCMSを使用。特定のブラウザに対してのみJavaScriptを挿入する攻撃が、前四半期より引き続き発生していた。また「head」タグへ、「jquery.min.php」を含むURLへ誘導する改ざん攻撃が観測されている。

一方、大きな変化を見せたのが「DoS、DDoS」。前四半期に86件と急増したが、2016年第2四半期は、2015年第4四半期と同じ11件へと縮小している。他方標的型攻撃は、前四半期の6件から15件へと2.5倍に拡大。国内組織のIPアドレスから諜報フレームワーク「Scanbox」へ通信が行われた事例を確認したという。

(Security NEXT - 2016/07/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

金融機関の3割でサイバー攻撃が発生 - 1割が「経営に影響」と回答
2017年3Q、「ウェブ改ざん」が大幅減 - 「フィッシング」「マルウェアサイト」は増加
目立つ「HeartBleed」関連インシデント - ラック報告
約4割の組織で重大被害 - 売上機会損失など含む平均被害額は2.3億円
自動化進めたSOCの約7割、1週間以内に脅威調査を完了
「Apache Struts 2」関連のインシデント検知が増加 - ラック
セキュリティ市場、2020年までは堅調 - 反動から2021年に軟化
2016年の個人情報漏洩インシデントは468件、平均想定賠償額は6.7億円 - JNSAまとめ
専任CISO設置の国内企業、3割満たず - 欧米と2倍以上の開き
2017年1Qのインシデントは4856件 - サイト改ざんが41%増