Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

緊急対応支援、「サーバ不正侵入」が半数超 - 仮想通貨発掘スクリプトが埋め込まれる被害も

ラックは、同社の緊急対応サービスにおける2018年第1四半期の出動傾向について取りまとめた。「サーバの不正侵入」が半数以上を占めており、仮想通貨関連の被害が目立ったという。

同社では、サイバーセキュリティに関する緊急事態が発生した企業に対し、復旧などを支援するサイバー救急センターを展開しており、対応時における被害の傾向などを分析したもの。

同社によれば、1月から3月にかけて、公開サーバを対象とした不正侵入の被害が引き続き増加傾向にあり、全インシデントの55%が「サーバ不正侵入」だった。「マルウェア」が19%、「内部犯行」が12%で続く。

侵入後の被害としては、仮想通貨を発掘させる「コインマイナー」がインストールされたケースが多数あったほか、閲覧者のリソースを利用して仮想通貨を発掘させるスクリプトが埋め込まれたインシデントも見られたという。

(Security NEXT - 2018/06/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ランサムリークサイト、年間約4000件の投稿 - 身代金支払うも約2割で反古
2023年12月のDDoS攻撃、前月比3割減 - 規模も縮小
2023年は1割の企業でランサムウェア攻撃を観測
リサイクルされる「ランサムウェア」 - リーク件数は1.5倍に
2Qのクレカ番号盗用被害、約132億円 - 国内だけで100億円超
2022年はランサム攻撃が前年比21%減 - 後半で増加傾向も
減少傾向続いたフィッシング攻撃、5カ月ぶりに増加
クレカ会社装うフィッシングサイトの割合が激減 - 5%ほどに
12月のDDoS攻撃件数は増加、最大規模も拡大 - IIJ調査
2022年のサイバー攻撃、前年比38%増 - 教育分野への攻撃増加