Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

サイト改ざんが1.5倍強、ランサムウェア感染のDBD攻撃なども - DoS攻撃は約8倍に

2016年第1四半期のインシデント件数が、前期より3割増となったことがJPCERTコーディネーションセンターのまとめによりわかった。

同センターが、同四半期に発生したセキュリティインシデントを取りまとめたもの。同四半期のインシデントは4143件となり、前四半期の3169件から31%の増加となった。

月別に見ると、1月が994件だったのに対し、2月に1410件、3月に1739件と期末に向けて増加傾向が続いた。同センターによる調整件数は44%増となる2955件。

20160414_jc_001.jpg
ウェブ改ざんの月次推移(グラフ:JPCERT/CC)

インシデントの内容を見ると「スキャン」が1654件で最多。次いで多かったのがウェブサイトの改ざんで1268件。前四半期の826件から1.5倍強へと増加した。

前四半期に引き続き、コンテンツマネジメントシステム(CMS)を使用するウェブサイトにおいて、改ざんが多数発生しているという。改ざんサイトからJavaScriptにより外部サイトへ誘導、脆弱性を悪用し、ランサムウェアやアカウント情報を窃取するマルウェアへ感染させるドライブバイダウンロード攻撃が行われていた。

(Security NEXT - 2016/04/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2Qのインシデント件数、前四半期比6%減 - 「スキャン」半減
1Qのインシデント件数はほぼ横ばい - 「スキャン」が増加
2022年4Qインシデント件数は減少 - ウェブ改ざんなど減少
国内企業の4割がCISOを設置 - 経営層の専任は2.9%
3Qのインシデント件数は減少 - サイト改ざんは増加
テレワークで機密情報の特例持出が増加 - ルール遵守、半数近くが「自己確認」のみ
インフラ関係者9割超、サイバー攻撃による産業制御システムの中断を経験
2Qのインシデント、前期比約1.3倍に - フィッシングやスキャン行為が増加
4割弱の中小企業、改正個情法の内容「知らない」 - 4社に3社は漏洩報告義務把握せず
2022年1Qのインシデント、前四半期から15.2%減

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.