Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

サイト改ざんの被害届増加 - 「Gumblar」流行時の約2倍

2013年に情報処理推進機構(IPA)へ届け出があったウェブサイトの改ざん被害が、過去に改ざん攻撃が流行した2010年、2012年の約2倍にのぼることが判明した。

同機構のまとめによれば、同機構へ寄せられた2013年における不正アクセスの届出件数は168件。2012年の121件から約39%増となり、そのうち158件で被害が発生した。

内訳を見ると「侵入」が99件で全体の59%を占める。次いで「なりすまし」が40件、「サービス妨害」が11件と続く。「侵入」のうち75件が「ウェブサイト改ざん」で、特に第2四半期(27件)と第3四半期(26件)が特に多かった。

「Gumblar」によるウェブ改ざんが流行した2010年(34件)や2012年(38件)と比較しても、約2倍の水準となった。同機構では、その原因として「Gumblar」の手口にくわえ、サーバ上のソフトなどの脆弱性を悪用する、FTPパスワードを推測して改ざんするなど複数の手法を組み合わせたことによる手口の巧妙化を挙げている。

サイト改ざん以外では、スパムメール送信の踏み台に悪用されたケースが50件と、前年から倍増している。被害原因の内訳は、「古いバージョン使用・パッチ未導入などが」27件、「ID・パスワード管理の不備」が12件、「設定不備」が6件、「不明」が85件だった。

2013年に同機構に寄せられた相談件数は1万5227件で、前年の1万1950件から増加。「ワンクリック請求」に関する相談が3287件、「偽セキュリティ対策ソフト」は889件、「スマートフォン」に関する相談は559件、「インターネットバンキング」が148件だった。

(Security NEXT - 2014/01/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2020年3Qのインシデント、前四半期比約1.2倍に - 探索行為やサイト改ざんが増加
約4割でインシデント被害、対応費用は約1.5億円 - 4.4%が「Emotet」経験
2020年2Qインシデント、前四半期比1.3倍 - フィッシングなど増加
2019年のフィッシング報告は約5.6万件 - 前年の2.8倍に
2020年1Q、前四半期からインシデント増加 - 「サイト改ざん」は減少
3割超の企業、IIoT/OTでセキュリティ上の危険を感じたり事故を経験
巧妙化するBEC、実質被害逃れるも送金前後で気付くケースも
2019年4Qのインシデントは減少 - フィッシングは増加
改ざん起因の「Webmin」脆弱性に対するアクセス観測 - JPCERT/CCまとめ
「vBulletin」狙った改ざん攻撃 - 他攻撃者のコード実行は制限