Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

インシデント件数が増加、ウェブ改ざん目立つ - JPCERTが報告

JPCERTコーディネーションセンターは、2013年第1四半期におけるインシデントの報告状況について取りまとめた。

同センターによれば、同四半期のインシデント件数は、5692件で前四半期の5293件を大きく上回った。2012年第2四半期の3832件と比較すると高い水準で推移している。

各月の動向を見ると、最多だったのは1949件が報告された1月。もっとも少なかった2月の1836件より100件以上も多かった。サイト管理者などに問題解決のため調査と対応を依頼した件数は2230件で、前四半期の1497件から大幅に増加。2012年第2四半期の756件からは、3倍近くまで増加している。

インシデント件数をカテゴリ別に見ると、システムの弱点を探索したと見られる「スキャン」が、全体の41.8%にあたる2379件で最多。ただし前四半期の2794件を下回っている。

一方、次に多い「ウェブサイト改ざん」は、1184件で前四半期の737件から大きく増加した。2012年第2四半期の139件と比較すると大幅に上昇していることがわかる。

マルウェアへ感染させる不正サイトへ誘導する「iframeタグ」が挿入されるケースが多数報告されたほか、3月以降、不正なApacheモジュールがインストールされるケースも発生した。

また「フィッシングサイト」も、前四半期の360件から474件へと拡大。「DoS/DDoS」は6件から36件へと件数は少ないものの6倍に跳ね上がった。「マルウェアサイト」は181件で前回調査の213件から減少している。

(Security NEXT - 2013/04/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

2020年2Qインシデント、前四半期比1.3倍 - フィッシングなど増加
2019年のフィッシング報告は約5.6万件 - 前年の2.8倍に
2020年1Q、前四半期からインシデント増加 - 「サイト改ざん」は減少
3割超の企業、IIoT/OTでセキュリティ上の危険を感じたり事故を経験
巧妙化するBEC、実質被害逃れるも送金前後で気付くケースも
2019年4Qのインシデントは減少 - フィッシングは増加
改ざん起因の「Webmin」脆弱性に対するアクセス観測 - JPCERT/CCまとめ
「vBulletin」狙った改ざん攻撃 - 他攻撃者のコード実行は制限
2019年3Qのインシデント、前期比1.4倍に - フィッシング増加影響
2019年2Qは「フィッシング」「マルウェアサイト」が増加