Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

マルウェア配信やウェブ改ざん目立った第2四半期 - フィッシングは国内ブランド悪用が増加

JPCERTコーディネーションセンターは、2010年第2四半期に報告を受けたコンピュータインシデントの状況について取りまとめた。

3カ月間に同センターが受け付けたインシデント件数は3185件。インシデントの拡大を防止する調整の実施は、前四半期から16ポイント減少して847件だった。インシデントでもっとも多かったのは、マルウェアの配信サイトに関するもので1478件と突出しており、46%を占めている。

ウェブサイトの改ざんが561件、フィッシング詐欺サイトが388件で続いた。攻撃の大半は、「Gumblar」タイプのウイルスによる改ざんだったという。

サイト改ざんは、Gumblar攻撃により1月にピークを迎え、1カ月あたり400件弱が報告される状況となったが、その後減少。今四半期も前四半期の809件を大きく下回った。ただし、5月の108件で下降傾向に歯止めがかかり、6月は248件と再び上昇に転じている。

フィッシング詐欺サイトについては、大きな増加は見せていないが、悪用されるブランドの国籍に変化が表れており、国内ブランドの悪用が前四半期から77件増加して157件となった。

(Security NEXT - 2010/07/08 ) このエントリーをはてなブックマークに追加

PR

関連記事

2020年3Qのインシデント、前四半期比約1.2倍に - 探索行為やサイト改ざんが増加
約4割でインシデント被害、対応費用は約1.5億円 - 4.4%が「Emotet」経験
2020年2Qインシデント、前四半期比1.3倍 - フィッシングなど増加
2019年のフィッシング報告は約5.6万件 - 前年の2.8倍に
2020年1Q、前四半期からインシデント増加 - 「サイト改ざん」は減少
3割超の企業、IIoT/OTでセキュリティ上の危険を感じたり事故を経験
巧妙化するBEC、実質被害逃れるも送金前後で気付くケースも
2019年4Qのインシデントは減少 - フィッシングは増加
改ざん起因の「Webmin」脆弱性に対するアクセス観測 - JPCERT/CCまとめ
「vBulletin」狙った改ざん攻撃 - 他攻撃者のコード実行は制限