Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

毎月100件超のウェブ改ざん、委託状況含めてチェックを

継続的にウェブサイトに関するインシデントの被害報告が寄せられている。年々減少傾向が見られるものの、2018年第2四半期以降ふたたび増加しており、JPCERTコーディネーションセンターには1カ月あたり100件超の被害が報告されているという。

こうした状況を受け、同センターではウェブサイトの運営者に対し、定期的な点検を実施するようあらためて注意を呼びかけている。外部へ委託している場合は、委託先で適切に点検されているか確認が必要だ。

同センターのまとめによれば、2016年はピークを迎えた4月に623件、少ない月でも200件弱の改ざん被害の報告が寄せられていたが、2017年後半以降は100件を切る月も多く、減少傾向が見られた。

しかし、2018年第2四半期に入ってからふたたび増加傾向を示しており、毎月100件超の改ざんが発生。またこれらは、あくまで同センターが把握した件数にとどまり、実際にはこれらを大きく上回る被害が発生していると見られる。

20180719_jp_001.jpg

(Security NEXT - 2018/07/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

長期休暇に向けてセキュリティ対策の再確認を
改ざん起因の「Webmin」脆弱性に対するアクセス観測 - JPCERT/CCまとめ
「vBulletin」狙った改ざん攻撃 - 他攻撃者のコード実行は制限
2019年3Qのインシデント、前期比1.4倍に - フィッシング増加影響
2019年2Qは「フィッシング」「マルウェアサイト」が増加
コード改ざん起因の「Webmin」脆弱性を狙うアクセスを観測
約300台のワーム感染や偽決済画面設置の原因は? - 実例を解説
標的型攻撃の72%が正規機能を悪用 - 「CSVファイル」悪用が1割強
巧妙化するBEC、実質被害逃れるも送金前後で気付くケースも
脆弱な「phpMyAdmin」の探索行為を多数観測 - IIJ