Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

サイト改ざんは収束傾向 - 「ShellShock」や「Heartbleed」が影響

2014年に届出があった不正アクセスのうち、「なりすまし」が33%を占めて最多だった。一方、ウェブサイト改ざんは大きく減少したという。

情報処理推進機構(IPA)が、2014年の不正アクセスに関する届出状況や相談状況を取りまとめたもの。同年に寄せられた不正アクセスの届出件数は120件。2013年の168件から減少した。そのうち85%にあたる102件で被害が発生している。

内訳を見ると、「なりすまし」が40件で最多。前年と同数だった。次に多かったのは19件の「DoS」で、前年の11件を上回った。一方、「侵入」は16件と、前年の99件から激減。「ウェブサイト改ざん」は、2013年は75件の届出があったが、15件と大幅に改善しており、同機構では収束傾向にあると分析している。

ウェブの改ざん届出が減少している原因として、「OpenSSL」の「Heartbleed」や「bash」の「ShellShock」など、深刻な脆弱性が相次いで発見されたことを指摘。こうした問題によって脆弱性の認知度が高まり、サーバの脆弱性対策が進んだことが、ウェブサイトの改ざん被害が減る一因になったのではないかと同機構では見ているという。

(Security NEXT - 2015/01/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2020年度のPマーク事業者による個人情報関連事故は2644件
コロナ禍で進む大学のデジタル化 - 4割強でトラブルを経験
2021年上半期のサイバー犯罪検挙は5345件 - 高水準で推移
2021年上半期の不正送金は376件 - 半数以上がOTP利用も被害
IPA、2021年前半の被害届出127件を公開 - ランサムや認証突破など
個人情報の漏洩や紛失などの報告、2020年度は4141件 - 個情委
巧妙化するランサム攻撃、被害の多くが「VPN機器」脆弱性に起因
小規模サイト、約1割「一切脆弱性対策せず」 - 対策不備で2割が被害経験
4社に3社が直近1年にインシデントを経験 - JIPDEC調査
ウイルス届け出、前年比73.4%増 - 「Emotet」など被害も