Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

緊急対応支援、「サーバ不正侵入」が半数超 - 仮想通貨発掘スクリプトが埋め込まれる被害も

ラックは、同社の緊急対応サービスにおける2018年第1四半期の出動傾向について取りまとめた。「サーバの不正侵入」が半数以上を占めており、仮想通貨関連の被害が目立ったという。

同社では、サイバーセキュリティに関する緊急事態が発生した企業に対し、復旧などを支援するサイバー救急センターを展開しており、対応時における被害の傾向などを分析したもの。

同社によれば、1月から3月にかけて、公開サーバを対象とした不正侵入の被害が引き続き増加傾向にあり、全インシデントの55%が「サーバ不正侵入」だった。「マルウェア」が19%、「内部犯行」が12%で続く。

侵入後の被害としては、仮想通貨を発掘させる「コインマイナー」がインストールされたケースが多数あったほか、閲覧者のリソースを利用して仮想通貨を発掘させるスクリプトが埋め込まれたインシデントも見られたという。

(Security NEXT - 2018/06/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ネットバンクの不正送金被害が激増 - 前年同期の約40倍に
国内組織の3割強が過去3年間にランサム被害 - 暴露予告や関係者への通知で圧力
7月のDDoS攻撃、前月から微増 - IIJレポート
脆弱性攻撃の8割超が「Office」狙い - いまだFlash狙いの攻撃も
フィッシングサイトの多いブランド、「au」がグローバルで6位に
フィッシングサイトの約4割が「三菱UFJニコス」を悪用 - 偽NHKにも注意
2020年度の国内WAF市場、前年度比15.9%増
2021年のフィッシング報告、前年比約2.3倍に - 約53.6%がEC系
交通関連サービスのフィッシングサイトが増加 - BBSS調査
2021年の不正アクセス認知は1516件 - 前年から約46%減