Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2015年4Qはサイト改ざんが4割増 - CMSの脆弱性が標的に

次に多かったのは「ウェブサイト改ざん」で826件で、前四半期の592件から40%増加した。「Adobe Flash Player」などの脆弱性を悪用する攻撃により、ランサムウェアをはじめとするマルウェアへ感染させる攻撃が発生している。

CMSを利用するサイトの改ざんが目立っており、CMS本体やプラグインなどの脆弱性、管理が甘いパスワードなどが原因となったと見られている。

フィッシングサイトは474件で、前期の522件から減少。金融機関を狙った攻撃が49.1%と半数を占めた。国内ブランドを悪用したサイトが124件で前期の113件から上昇。国外ブランドは250件で前期の268件から後退した。

また「マルウェアサイト」は84件で前期の119件から減少。「標的型攻撃」も12件と、前期の59件を下回った。「DoS、DDoS」は11件で、前期は確認されなかった「制御システム関連」は12件へと増加している。

(Security NEXT - 2016/01/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

3割がセキュ投資増額、56.3%で被害経験 - IDC調査
巧妙化するランサム攻撃、被害の多くが「VPN機器」脆弱性に起因
4社に3社が直近1年にインシデントを経験 - JIPDEC調査
2020年の緊急対応支援、3割強が「Emotet」 - ラック
テレワークのセキュ課題、投資増とガバナンス - IPA調査
2020年4Qのインシデントは1割減 - マルウェアサイトは倍増
2020年3Qのインシデント、前四半期比約1.2倍に - 探索行為やサイト改ざんが増加
約4割でインシデント被害、対応費用は約1.5億円 - 4.4%が「Emotet」経験
委託先や下請け関連のインシデント対応コストが上昇傾向
2019年の標的型攻撃対策製品市場は約460億円 - 5年後には1.5倍に