Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

緊急対応支援、「サーバ不正侵入」が半数超 - 仮想通貨発掘スクリプトが埋め込まれる被害も

ラックは、同社の緊急対応サービスにおける2018年第1四半期の出動傾向について取りまとめた。「サーバの不正侵入」が半数以上を占めており、仮想通貨関連の被害が目立ったという。

同社では、サイバーセキュリティに関する緊急事態が発生した企業に対し、復旧などを支援するサイバー救急センターを展開しており、対応時における被害の傾向などを分析したもの。

同社によれば、1月から3月にかけて、公開サーバを対象とした不正侵入の被害が引き続き増加傾向にあり、全インシデントの55%が「サーバ不正侵入」だった。「マルウェア」が19%、「内部犯行」が12%で続く。

侵入後の被害としては、仮想通貨を発掘させる「コインマイナー」がインストールされたケースが多数あったほか、閲覧者のリソースを利用して仮想通貨を発掘させるスクリプトが埋め込まれたインシデントも見られたという。

(Security NEXT - 2018/06/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

10月のDDoS攻撃、前月から減少 - IIJまとめ
「RDP」に対するブルートフォース攻撃が倍増 - ESETレポート
HTTPS通信の脅威遮断、前年比3.1倍に - 約9割がマルウェア
9月のDDoS攻撃件数は増加、最大規模の攻撃は約4.4Gbps - IIJ調査
セキュリティ関連の相談、前四半期比44.6%減
2020年度のPマーク事業者による個人情報関連事故は2644件
DDoS攻撃が前月から減少、最長だったのはmemcached反射攻撃 - IIJ調査
警察庁、2021年上半期に61件のランサム被害把握 - 目立つVPN経由の感染
6月のDDoS攻撃、件数倍増 - 「Citrix ADC」からの反射型攻撃も
「Apple」かたるフィッシングサイト、前月比約5.4倍に