Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2010年第1四半期のウェブ改ざんは809件 - JPCERT/CCインシデント報告

2010年第1四半期に、JPCERTコーディネーションセンターへ届けられたウェブサイトの改ざん件数が、809件にのぼることがわかった。1月をピークに減少傾向にあるものの、同センターでは引き続き注意を呼びかけている。

同センターが、2010年第1四半期に受け付けた報告やインシデント件数について取りまとめたもの。ウェブやメール、ファックスで受け付けた報告数は2488件で2009年第4四半期から約2割増加している。

インシデントの対象となったIPアドレスは3193件。ドメインでは、「.jp」が1294件でトップ。マレーシアの「.my」が1020件、3位は「.com」の608件で続いている。マルウェアに関するインシデントが1410件でもっとも多く、前四半期の1149件から増加している。

システムへの侵入は372件から809件へ大幅に増加。いずれもウェブサイト内へ不審なJavaScriptが埋め込まれたものだった。同センターによれば、1月をピークに減少しているが、依然として報告が続いており、再発するケースも確認されているとして注意を呼びかけている。

フィッシングのインシデントは373件で前四半期の336件から増加。ただし、国内ブランドの悪用は141件から77件へと半減した。ただし、3月に国内ブランドの悪用が増加しており、注意が必要な状況だという。

インシデント拡大防止のため、フィッシング詐欺サイトや改ざんサイト、スキャンのアクセス元などと調整を行った件数1005件で、前回調査から約7割増加した。

(Security NEXT - 2010/04/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

2019年の標的型攻撃対策製品市場は約460億円 - 5年後には1.5倍に
2020年2Qインシデント、前四半期比1.3倍 - フィッシングなど増加
クラウドでのデータ侵害、構成ミスが8割強 - IBM調査
セキュ投資少ない企業、インシデント潜在化のリスク
2020年1Q、前四半期からインシデント増加 - 「サイト改ざん」は減少
CISO設置組織も半数超はセキュリティの事業リスクを未評価
クラウド設定のテンプレ、設定ミスがクラウド環境全体のリスクに
国内SIEM市場が堅調に推移 - 2019年度は3割増見込む
金融機関の4割、攻撃を経験 - 1割で業務などに影響
2019年4Qのインシデントは減少 - フィッシングは増加