Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

毎月100件超のウェブ改ざん、委託状況含めてチェックを

継続的にウェブサイトに関するインシデントの被害報告が寄せられている。年々減少傾向が見られるものの、2018年第2四半期以降ふたたび増加しており、JPCERTコーディネーションセンターには1カ月あたり100件超の被害が報告されているという。

こうした状況を受け、同センターではウェブサイトの運営者に対し、定期的な点検を実施するようあらためて注意を呼びかけている。外部へ委託している場合は、委託先で適切に点検されているか確認が必要だ。

同センターのまとめによれば、2016年はピークを迎えた4月に623件、少ない月でも200件弱の改ざん被害の報告が寄せられていたが、2017年後半以降は100件を切る月も多く、減少傾向が見られた。

しかし、2018年第2四半期に入ってからふたたび増加傾向を示しており、毎月100件超の改ざんが発生。またこれらは、あくまで同センターが把握した件数にとどまり、実際にはこれらを大きく上回る被害が発生していると見られる。

20180719_jp_001.jpg

(Security NEXT - 2018/07/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

脆弱な「phpMyAdmin」の探索行為を多数観測 - IIJ
2019年1Qはインシデントが増加 - 「スキャン」「マルウェアサイト」など
金融庁、100社参加の横断的演習を実施 - 仮想通貨取引所やFX事業者が初参加
ウェブ経由の検知、「Trojan.JS.Redirector」が半数超 - 改ざん被害の多くでWP利用
前四半期からインシデント件数が3割増 - 「スキャン」や「フィッシング」など
年末年始に備えたセキュリティ対策を - 1月8日の「パッチチューズデー」にも注意
抜け漏れないウェブのセキュリティ対策を - IPAがポイント20カ条
医療分野に特化したハッキングコンテスト - 脆弱性32件を発見
攻撃シナリオを自動生成、仮想環境の模擬実験でリスク診断する技術 - NEC
2018年3Qはインシデント件数が減少 - ウェブ改ざんが3分の2近くに