Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

緊急対応支援、「サーバ不正侵入」が半数超 - 仮想通貨発掘スクリプトが埋め込まれる被害も

ラックは、同社の緊急対応サービスにおける2018年第1四半期の出動傾向について取りまとめた。「サーバの不正侵入」が半数以上を占めており、仮想通貨関連の被害が目立ったという。

同社では、サイバーセキュリティに関する緊急事態が発生した企業に対し、復旧などを支援するサイバー救急センターを展開しており、対応時における被害の傾向などを分析したもの。

同社によれば、1月から3月にかけて、公開サーバを対象とした不正侵入の被害が引き続き増加傾向にあり、全インシデントの55%が「サーバ不正侵入」だった。「マルウェア」が19%、「内部犯行」が12%で続く。

侵入後の被害としては、仮想通貨を発掘させる「コインマイナー」がインストールされたケースが多数あったほか、閲覧者のリソースを利用して仮想通貨を発掘させるスクリプトが埋め込まれたインシデントも見られたという。

(Security NEXT - 2018/06/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2019年のシンクライアント端末市場、前年比53.6%増
5月のDDoS攻撃、件数は減少するも攻撃規模は拡大 - IIJレポート
マルウェアとの遭遇率、3年で約半分に - MS調査
セキュ市場、SaaSが二桁成長 - オンプレミス低迷
不正送金、前四半期の3分の1に - 被害額は7分の1以下
4月のDDoS攻撃、前月比約1.5倍に - IIJレポート
フィッシングサイトの割合増加 - 27%がHTTPS対応
2019年4Qのフィッシング、前四半期比1.5倍に - RSA調査
2月のDDoS攻撃、件数減少するも29Gbps規模の攻撃
標的型攻撃、「圧縮ファイル」利用が前年比2.5倍に