2012年のサイト改ざん届出は38件 - ウイルス配布サイト転送が4割

情報処理推進機構（IPA）は、2012年に届出のあったウェブサイト改ざん被害について、分析結果と対策をまとめたレポート「IPAテクニカルウォッチ」を公開した。

レポートによれば、2012年の不正アクセスに関する届出131件のうち、ウェブサイト改ざんに関する届出は38件で、全体の約31％を占めた。

被害があった事例について、被害の内容を見ると、「ウイルス配布サイトに転送」が16件、「表示内容の書き換え」が12件で目立っている。フィッシングに悪用されたケースも3件あった。

改ざんされた原因は、脆弱性悪用が12件と目立って多い。そのうち、サーバ管理ツールの「Parallels Plesk Panel」に対する攻撃が4件で、CMSである「Joomla！」が3件で続く。

「FTPパスワード盗用（6件）」「設定不備（3件）」など運用上のミスを狙われたケースも報告されているが、「原因不明」とされるケースが17件で最多だった。サーバの運用形態による分類では、「自社運用型（11件）」より「ホスティングサービス（17件）」が上回った。

（Security NEXT - 2013/02/14 ） ツイート

PR

関連記事

国内インシデント、前四半期比9.4％増 - サイト改ざんが1.8倍
1Qの脆弱性届出は99件 - ウェブサイト関連が低水準
先週注目された記事（2025年3月23日〜2025年3月29日）
2024年の不正アクセス届出166件 - 脆弱性や設定不備が標的に
中小企業4社に1社でインシデント被害 - 約7割で「取引先に影響」
2024年4Qのインシデントは約8％増 - 「FortiManager」脆弱性の侵害事例も
先週注目された記事（2024年10月27日〜2024年11月2日）
3Qの脆弱性届出は116件 - 前四半期から4.5％増
3Qのインシデントは2割減 - ただし「サイト改ざん」は倍増
先週注目された記事（2024年10月6日〜2024年10月12日）