サイト改ざんの被害届増加 - 「Gumblar」流行時の約2倍

2013年に情報処理推進機構（IPA）へ届け出があったウェブサイトの改ざん被害が、過去に改ざん攻撃が流行した2010年、2012年の約2倍にのぼることが判明した。

同機構のまとめによれば、同機構へ寄せられた2013年における不正アクセスの届出件数は168件。2012年の121件から約39％増となり、そのうち158件で被害が発生した。

内訳を見ると「侵入」が99件で全体の59％を占める。次いで「なりすまし」が40件、「サービス妨害」が11件と続く。「侵入」のうち75件が「ウェブサイト改ざん」で、特に第2四半期（27件）と第3四半期（26件）が特に多かった。

「Gumblar」によるウェブ改ざんが流行した2010年（34件）や2012年（38件）と比較しても、約2倍の水準となった。同機構では、その原因として「Gumblar」の手口にくわえ、サーバ上のソフトなどの脆弱性を悪用する、FTPパスワードを推測して改ざんするなど複数の手法を組み合わせたことによる手口の巧妙化を挙げている。

サイト改ざん以外では、スパムメール送信の踏み台に悪用されたケースが50件と、前年から倍増している。被害原因の内訳は、「古いバージョン使用・パッチ未導入などが」27件、「ID・パスワード管理の不備」が12件、「設定不備」が6件、「不明」が85件だった。

2013年に同機構に寄せられた相談件数は1万5227件で、前年の1万1950件から増加。「ワンクリック請求」に関する相談が3287件、「偽セキュリティ対策ソフト」は889件、「スマートフォン」に関する相談は559件、「インターネットバンキング」が148件だった。

（Security NEXT - 2014/01/24 ） ツイート

PR

関連記事

2023年の不正アクセス認知件数、前年比2.9倍に急増
インシデント件数が約1割増 - 「スキャン」報告が倍増
3Qの脆弱性届け出、ウェブサイト関連が増加
3Qのインシデント、前期四半期比25％減 - 「サイト改ざん」が大幅減少
クラウド利用に約6割が不安、アクセス権限の誤設定を2割弱が経験
Pマーク事業者の個人情報関連事故報告、前年度の約2.3倍に
2Qの脆弱性届け出、ソフトとウェブともに減少
2Qのインシデント件数、前四半期比6％減 - 「スキャン」半減
地方金融機関の7割、セキュリティリスクを評価できる人材が不足
1Qの脆弱性届け出 - ソフトとウェブサイトのいずれも増加