標的型メール攻撃の相談増加、不正アクセス届出も倍増 - IPA報告

10月に同機構へ寄せられた不正アクセスの届出件数は15件で、前月から倍増。そのうち8件で被害が生じ、内訳は「侵入」が4件、「なりすまし」が3件、「DoS攻撃」が1件だった。不正アクセス関連の相談件数は46件で、そのうち7件で被害が発生している。

侵入被害では、ウェブページ改ざんが3件、データベースから個人情報が盗まれたケースが1件。原因として、ウェブアプリケーションの脆弱性攻撃とWebDAVの設定不備がそれぞれ1件報告されている。

3件の「なりすまし」は、スパムメール送信の踏み台にされていた。そのうちの1件では、ウェブメールの画面を装ったフィッシングサイトからIDとパスワードを盗まれて被害に至ったという。

同機構へ寄せられた相談件数は1496件で、前月の1551件から減少。「ワンクリック不正請求」に関する相談も419件で、前月より減少した。

（Security NEXT - 2011/11/04 ） ツイート

PR

関連記事

中小企業4社に1社でインシデント被害 - 約7割で「取引先に影響」
約3割が過去3年間にサイバー攻撃の被害経験 - ランサムは3.8％
先週注目された記事（2024年5月5日〜2024年5月11日）
2023年上場関連企業による個人情報事故は175件 - TSR
個人情報漏洩時の謝罪対応、約3割がマニュアル化
自治体におけるマイナンバー取扱状況を公表 - 個情委
Pマーク事業者の事故報告は3048件 - 前年度比約15％増
「サイバーセキュリティ」認知度5割届かず - 3割弱が対策未実施
テレワークで機密情報の特例持出が増加 - ルール遵守、半数近くが「自己確認」のみ
2021年度の個人情報漏洩などの報告は6000件弱 - 4件に1件が不正アクセス