Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

緊急対応支援、「サーバ不正侵入」が半数超 - 仮想通貨発掘スクリプトが埋め込まれる被害も

ラックは、同社の緊急対応サービスにおける2018年第1四半期の出動傾向について取りまとめた。「サーバの不正侵入」が半数以上を占めており、仮想通貨関連の被害が目立ったという。

同社では、サイバーセキュリティに関する緊急事態が発生した企業に対し、復旧などを支援するサイバー救急センターを展開しており、対応時における被害の傾向などを分析したもの。

同社によれば、1月から3月にかけて、公開サーバを対象とした不正侵入の被害が引き続き増加傾向にあり、全インシデントの55%が「サーバ不正侵入」だった。「マルウェア」が19%、「内部犯行」が12%で続く。

侵入後の被害としては、仮想通貨を発掘させる「コインマイナー」がインストールされたケースが多数あったほか、閲覧者のリソースを利用して仮想通貨を発掘させるスクリプトが埋め込まれたインシデントも見られたという。

(Security NEXT - 2018/06/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

5月のDDoS攻撃、3割減 - 約40Gbps規模の攻撃も
不正ログインで狙われるゲームアカウント - RMTで換金
フィッシングURL、過去最多 - 報告も3000件の大台突破
4月はDDoS攻撃が1.6倍に、ただし規模は縮小傾向 - IIJ
件数減るも20Gbps規模のDDoS攻撃を引き続き観測 - IIJ
フィッシング報告が3カ月連続増 - フリマアプリ狙う攻撃も
2018年はランサム活動が縮小 - RaaSの「GandCrab」に活発な動き
2018年はフィッシング攻撃が36%増 - HTTPSで安全演出も
2月はDDoS攻撃の観測件数が増加 - 目立つLDAPの増幅攻撃
フィッシングはURL、ブランドいずれも悪用増加 - iOSで構成変更させる手口も