2015年4Qはサイト改ざんが4割増 - CMSの脆弱性が標的に

次に多かったのは「ウェブサイト改ざん」で826件で、前四半期の592件から40％増加した。「Adobe Flash Player」などの脆弱性を悪用する攻撃により、ランサムウェアをはじめとするマルウェアへ感染させる攻撃が発生している。

CMSを利用するサイトの改ざんが目立っており、CMS本体やプラグインなどの脆弱性、管理が甘いパスワードなどが原因となったと見られている。

フィッシングサイトは474件で、前期の522件から減少。金融機関を狙った攻撃が49.1％と半数を占めた。国内ブランドを悪用したサイトが124件で前期の113件から上昇。国外ブランドは250件で前期の268件から後退した。

また「マルウェアサイト」は84件で前期の119件から減少。「標的型攻撃」も12件と、前期の59件を下回った。「DoS、DDoS」は11件で、前期は確認されなかった「制御システム関連」は12件へと増加している。

（Security NEXT - 2016/01/14 ） ツイート

PR

関連記事

国内インシデント、前四半期比9.4％増 - サイト改ざんが1.8倍
先週注目された記事（2025年2月23日〜2025年3月1日）
中小企業4社に1社でインシデント被害 - 約7割で「取引先に影響」
2024年4Qのインシデントは約8％増 - 「FortiManager」脆弱性の侵害事例も
3Qのインシデントは2割減 - ただし「サイト改ざん」は倍増
2Qはインシデントが約8.5％増 - フィッシングが増加
活用進む「AI」、攻撃者側より対策側に多くの恩恵との声も
2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少
初期侵入から平均62分で横展開を開始 - わずか2分のケースも
サイバー攻撃で狙われ、悪用される「正規アカウント」