Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2012年のサイト改ざん届出は38件 - ウイルス配布サイト転送が4割

情報処理推進機構(IPA)は、2012年に届出のあったウェブサイト改ざん被害について、分析結果と対策をまとめたレポート「IPAテクニカルウォッチ」を公開した。

レポートによれば、2012年の不正アクセスに関する届出131件のうち、ウェブサイト改ざんに関する届出は38件で、全体の約31%を占めた。

被害があった事例について、被害の内容を見ると、「ウイルス配布サイトに転送」が16件、「表示内容の書き換え」が12件で目立っている。フィッシングに悪用されたケースも3件あった。

改ざんされた原因は、脆弱性悪用が12件と目立って多い。そのうち、サーバ管理ツールの「Parallels Plesk Panel」に対する攻撃が4件で、CMSである「Joomla!」が3件で続く。

「FTPパスワード盗用(6件)」「設定不備(3件)」など運用上のミスを狙われたケースも報告されているが、「原因不明」とされるケースが17件で最多だった。サーバの運用形態による分類では、「自社運用型(11件)」より「ホスティングサービス(17件)」が上回った。

(Security NEXT - 2013/02/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2Qのインシデント、前期比約1.3倍に - フィッシングやスキャン行為が増加
4割弱の中小企業、改正個情法の内容「知らない」 - 4社に3社は漏洩報告義務把握せず
2021年のフィッシング報告、後半に増加 - 狙う業種は「金融」から「通信事業者」に
2022年1Qのインシデント、前四半期から15.2%減
2021年の不正アクセス認知は1516件 - 前年から約46%減
フィッシング検知、年末年始や年度替わりに増加傾向
EC事業者の4社に1社、不正アクセスや不正注文を経験
ECサイトの情報流出被害、4割で1000万円超 - 責任範囲や技術の理解乏しく
「WordPress」関連事故の背景に知識や予算の不足
2021年のマルウェア届出、前年の2倍 - ランサム感染被害は39件