インシデント規模が拡大、複雑化する傾向 - ラックまとめ

企業においてインシデントの被害が大きくなり、調査が難しいケースが増加傾向にあることがわかった。ウェブサイトの改ざんについては、「WordPress」や「MovableType」の脆弱性が攻撃されるケースが目立った。

ラックレポート2013 SUMMER

ラックが企業の支援要請に対して緊急対応した事例や、「Apache Struts 2」の脆弱性に対するウェブサイトの改ざんなど最近発生している攻撃や脆弱性の傾向について、「ラックレポート2013 SUMMER」として取りまとめたもの。

同社によれば、同社が対応するインシデントは、毎年増加傾向にあり、2010年が109件だったのに対し、2012年には231件と2倍を超え、2013年には311件まで拡大すると予測している。

インシデント対応にあたる同社サイバー救急センターによれば、被害相談は、ECサイト、コーポレートサイトなど業種業態などに偏りなく寄せられているという。

内容としては、「内部ネットワークへの侵⼊」が38％と約4割を占め、「データの不正な持ち出し」も25％と目立つ。また「マルウェア感染（17％）」「標的型攻撃（6％）」が続いた。

同社では、発生するインシデントの傾向について、被害の規模や深刻度も増加傾向にあると分析。調査が困難であったり、複雑なケースも見られるという。

また被害が拡大したウェブサイトの改ざんについては、支援要請が首都圏に集中するなど偏りが見られ、地方における事故が正しく対応されていなかったり、被害へ気が付かず放置されているおそれもあると指摘。潜在的な事故の拡大へ懸念を示した。

改ざんの原因としては、「WordPress」や「MovableType」における既知の脆弱性が攻撃を受けたケースが圧倒的に多かった。またウェブサイトを管理するパソコンからIDやパスワードを窃取されるケースも引き続き発生しており、警鐘を鳴らしている。

攻撃を受けた脆弱性の修正や、FTPのアカウント情報が流出した端末における対策など、発生した事故の対処療法にくわえ、原因の解消といった抜本的対策などを同レポートで解説し、対策を呼びかけている。

（Security NEXT - 2013/08/07 ）ツイート