Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2015年4Qはサイト改ざんが4割増 - CMSの脆弱性が標的に

次に多かったのは「ウェブサイト改ざん」で826件で、前四半期の592件から40%増加した。「Adobe Flash Player」などの脆弱性を悪用する攻撃により、ランサムウェアをはじめとするマルウェアへ感染させる攻撃が発生している。

CMSを利用するサイトの改ざんが目立っており、CMS本体やプラグインなどの脆弱性、管理が甘いパスワードなどが原因となったと見られている。

フィッシングサイトは474件で、前期の522件から減少。金融機関を狙った攻撃が49.1%と半数を占めた。国内ブランドを悪用したサイトが124件で前期の113件から上昇。国外ブランドは250件で前期の268件から後退した。

また「マルウェアサイト」は84件で前期の119件から減少。「標的型攻撃」も12件と、前期の59件を下回った。「DoS、DDoS」は11件で、前期は確認されなかった「制御システム関連」は12件へと増加している。

(Security NEXT - 2016/01/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

3Qのインシデント件数は減少 - サイト改ざんは増加
テレワークで機密情報の特例持出が増加 - ルール遵守、半数近くが「自己確認」のみ
インフラ関係者9割超、サイバー攻撃による産業制御システムの中断を経験
2Qのインシデント、前期比約1.3倍に - フィッシングやスキャン行為が増加
4割弱の中小企業、改正個情法の内容「知らない」 - 4社に3社は漏洩報告義務把握せず
2022年1Qのインシデント、前四半期から15.2%減
インシデント件数、前四半期から1割増 - 「マルウェアサイト」は3.4倍に
DX担当者の3割が過去にインシデントを経験 - トレンド調査
初期侵入「総当たり攻撃」と「脆弱性攻撃」で6割超 - カスペ調査
大手でCEO直属のCISOが増加 - 米国では4割超に