Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「SQLインジェクション」から「Gumblar」へ - 改ざん手法が変化した2009年

インシデント件数を見ても、2008年が1500件弱だったが2009年には2500件以上に上昇。大半が内部ネットワークにおけるインシデントだった。

今後「Gumblar」による攻撃が「FTP」のアカウント以外へ拡大するおそれがあり、同社では、脆弱性チェックなど管理の徹底を呼びかけている。

100317ra4.jpg
インシデントの内訳(図:ラック)

(Security NEXT - 2010/03/17 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2020年3Qのインシデント、前四半期比約1.2倍に - 探索行為やサイト改ざんが増加
約4割でインシデント被害、対応費用は約1.5億円 - 4.4%が「Emotet」経験
2020年2Qインシデント、前四半期比1.3倍 - フィッシングなど増加
2019年のフィッシング報告は約5.6万件 - 前年の2.8倍に
2020年1Q、前四半期からインシデント増加 - 「サイト改ざん」は減少
3割超の企業、IIoT/OTでセキュリティ上の危険を感じたり事故を経験
巧妙化するBEC、実質被害逃れるも送金前後で気付くケースも
2019年4Qのインシデントは減少 - フィッシングは増加
改ざん起因の「Webmin」脆弱性に対するアクセス観測 - JPCERT/CCまとめ
「vBulletin」狙った改ざん攻撃 - 他攻撃者のコード実行は制限