サイト改ざんは収束傾向 - 「ShellShock」や「Heartbleed」が影響

2014年に届出があった不正アクセスのうち、「なりすまし」が33％を占めて最多だった。一方、ウェブサイト改ざんは大きく減少したという。

情報処理推進機構（IPA）が、2014年の不正アクセスに関する届出状況や相談状況を取りまとめたもの。同年に寄せられた不正アクセスの届出件数は120件。2013年の168件から減少した。そのうち85％にあたる102件で被害が発生している。

内訳を見ると、「なりすまし」が40件で最多。前年と同数だった。次に多かったのは19件の「DoS」で、前年の11件を上回った。一方、「侵入」は16件と、前年の99件から激減。「ウェブサイト改ざん」は、2013年は75件の届出があったが、15件と大幅に改善しており、同機構では収束傾向にあると分析している。

ウェブの改ざん届出が減少している原因として、「OpenSSL」の「Heartbleed」や「bash」の「ShellShock」など、深刻な脆弱性が相次いで発見されたことを指摘。こうした問題によって脆弱性の認知度が高まり、サーバの脆弱性対策が進んだことが、ウェブサイトの改ざん被害が減る一因になったのではないかと同機構では見ているという。

（Security NEXT - 2015/01/27 ） ツイート

PR

関連記事

2024年の不正アクセス届出166件 - 脆弱性や設定不備が標的に
先週注目された記事（2025年2月23日〜2025年3月1日）
中小企業4社に1社でインシデント被害 - 約7割で「取引先に影響」
先週注目された記事（2025年1月26日〜2025年2月1日）
先週注目された記事（2024年12月29日〜2025年1月4日）
先々週注目された記事（2024年12月22日〜2024年12月28日）
先週注目された記事（2024年11月17日〜2024年11月23日）
先週注目された記事（2024年11月3日〜2024年11月9日）
先週注目された記事（2024年10月6日〜2024年10月12日）
先週注目された記事（2024年9月8日〜2024年9月14日）