Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

緊急対応支援、「サーバ不正侵入」が半数超 - 仮想通貨発掘スクリプトが埋め込まれる被害も

サーバに対する不正侵入を受けた原因としては、「IDの不正利用」が最多。インシデント全体の18%にのぼる。ウェブアプリの脆弱性や、プラットフォームの脆弱性が悪用されたケースがそれぞれ4%。「WebLogic」の脆弱性が悪用されたケースも確認されている。

一方、マルウェア関連のインシデントを細かく見ると、「ランサムウェア」が全体の6%で、「APT攻撃」が4%、「不正送金」が2%だった。

また期間中、やり取り型の標的型攻撃メールや、認証サーバに対するブルートフォース攻撃が確認されたほか、社内の従業員宛てばらまき型マルウェアメールが送信されたケースもあったという。

(Security NEXT - 2018/06/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

JSSEC、IoT利用動向の調査結果を発表 - 「IoTチェックシート」改訂版も
ウェブへのコード挿入によるクレカ情報窃取、前年比5倍
2019年の攻撃パケット、約半数がIoTを標的に - 調査目的も増加
「Mirai」感染狙うIoT機器狙った11種類のアクセス - 12月より増加
12月のDDoS攻撃、前月比約2割減 - IIJまとめ
10月のDDoS攻撃、検出件数や最大攻撃規模が前月から上昇
標的型攻撃相談、2019年度上半期は221件 - 80件でレスキュー支援
9月は「HTML/ScrInject」が前月比2.5倍に - 国内外で急増
9月後半に多数のDDoS攻撃を観測 - IIJまとめ
インシデント調査の26%がランサム被害 - 詳細調査で3割強よりAPT痕跡