Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

インシデント規模が拡大、複雑化する傾向 - ラックまとめ

企業においてインシデントの被害が大きくなり、調査が難しいケースが増加傾向にあることがわかった。ウェブサイトの改ざんについては、「WordPress」や「MovableType」の脆弱性が攻撃されるケースが目立った。

20130807_lc_001.jpg
ラック レポート2013 SUMMER

ラックが企業の支援要請に対して緊急対応した事例や、「Apache Struts 2」の脆弱性に対するウェブサイトの改ざんなど最近発生している攻撃や脆弱性の傾向について、「ラック レポート2013 SUMMER」として取りまとめたもの。

同社によれば、同社が対応するインシデントは、毎年増加傾向にあり、2010年が109件だったのに対し、2012年には231件と2倍を超え、2013年には311件まで拡大すると予測している。

インシデント対応にあたる同社サイバー救急センターによれば、被害相談は、ECサイト、コーポレートサイトなど業種業態などに偏りなく寄せられているという。

内容としては、「内部ネットワークへの侵⼊」が38%と約4割を占め、「データの不正な持ち出し」も25%と目立つ。また「マルウェア感染(17%)」「標的型攻撃(6%)」が続いた。

同社では、発生するインシデントの傾向について、被害の規模や深刻度も増加傾向にあると分析。調査が困難であったり、複雑なケースも見られるという。

また被害が拡大したウェブサイトの改ざんについては、支援要請が首都圏に集中するなど偏りが見られ、地方における事故が正しく対応されていなかったり、被害へ気が付かず放置されているおそれもあると指摘。潜在的な事故の拡大へ懸念を示した。

改ざんの原因としては、「WordPress」や「MovableType」における既知の脆弱性が攻撃を受けたケースが圧倒的に多かった。またウェブサイトを管理するパソコンからIDやパスワードを窃取されるケースも引き続き発生しており、警鐘を鳴らしている。

攻撃を受けた脆弱性の修正や、FTPのアカウント情報が流出した端末における対策など、発生した事故の対処療法にくわえ、原因の解消といった抜本的対策などを同レポートで解説し、対策を呼びかけている。

(Security NEXT - 2013/08/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

2019年の標的型攻撃対策製品市場は約460億円 - 5年後には1.5倍に
2020年2Qインシデント、前四半期比1.3倍 - フィッシングなど増加
クラウドでのデータ侵害、構成ミスが8割強 - IBM調査
セキュ投資少ない企業、インシデント潜在化のリスク
2020年1Q、前四半期からインシデント増加 - 「サイト改ざん」は減少
CISO設置組織も半数超はセキュリティの事業リスクを未評価
クラウド設定のテンプレ、設定ミスがクラウド環境全体のリスクに
国内SIEM市場が堅調に推移 - 2019年度は3割増見込む
金融機関の4割、攻撃を経験 - 1割で業務などに影響
2019年4Qのインシデントは減少 - フィッシングは増加