Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

緊急対応支援、「サーバ不正侵入」が半数超 - 仮想通貨発掘スクリプトが埋め込まれる被害も

ラックは、同社の緊急対応サービスにおける2018年第1四半期の出動傾向について取りまとめた。「サーバの不正侵入」が半数以上を占めており、仮想通貨関連の被害が目立ったという。

同社では、サイバーセキュリティに関する緊急事態が発生した企業に対し、復旧などを支援するサイバー救急センターを展開しており、対応時における被害の傾向などを分析したもの。

同社によれば、1月から3月にかけて、公開サーバを対象とした不正侵入の被害が引き続き増加傾向にあり、全インシデントの55%が「サーバ不正侵入」だった。「マルウェア」が19%、「内部犯行」が12%で続く。

侵入後の被害としては、仮想通貨を発掘させる「コインマイナー」がインストールされたケースが多数あったほか、閲覧者のリソースを利用して仮想通貨を発掘させるスクリプトが埋め込まれたインシデントも見られたという。

(Security NEXT - 2018/06/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

SaaS型セキュ対策が活況 - アプライアンスは需要後退
フィッシングが猛威 - キャンペーン上位10件は日本標的
11月のDDoS攻撃、件数減少の一方で大規模攻撃も - IIJ調査
情報流出を狙った攻撃が5割超 - 脆弱性探索も
数十以上の金融機関にDDoS攻撃か - ダークネットで応答パケット観測
前月比1.5倍のDDoS攻撃を観測 - IIJ
2019年の情報ガバナンスコンプライアンス市場は440億円 - 伸び悩む「DLP」
9月のDDoS攻撃、前月比約1割増 - 攻撃の規模や継続時間は縮小
2020年上半期の標的型攻撃は3978件、前年同期の約1.5倍に - 警察庁まとめ
8月のDDoS攻撃、件数は低水準だが長時間にわたる攻撃も - IIJ報告