緊急対応支援、「サーバ不正侵入」が半数超 - 仮想通貨発掘スクリプトが埋め込まれる被害も

ラックは、同社の緊急対応サービスにおける2018年第1四半期の出動傾向について取りまとめた。「サーバの不正侵入」が半数以上を占めており、仮想通貨関連の被害が目立ったという。

同社では、サイバーセキュリティに関する緊急事態が発生した企業に対し、復旧などを支援するサイバー救急センターを展開しており、対応時における被害の傾向などを分析したもの。

同社によれば、1月から3月にかけて、公開サーバを対象とした不正侵入の被害が引き続き増加傾向にあり、全インシデントの55％が「サーバ不正侵入」だった。「マルウェア」が19％、「内部犯行」が12％で続く。

侵入後の被害としては、仮想通貨を発掘させる「コインマイナー」がインストールされたケースが多数あったほか、閲覧者のリソースを利用して仮想通貨を発掘させるスクリプトが埋め込まれたインシデントも見られたという。

（Security NEXT - 2018/06/14 ） ツイート

PR

関連記事

DDoS攻撃件数は減少するも、最大攻撃規模は拡大 - IIJレポート
DDoS攻撃、前月から約3割減、最大攻撃規模も縮小 - IIJレポート
オンライン不正送金被害額、前四半期から約4割増
3カ月連続で300件以上のDDoS攻撃を観測 - IIJ
「TSUBAME」の観測グラフを公開休止 - より利便性の高いデータ提供を検討
前月同様300件超のDDoS攻撃を観測 - IIJレポート
6月のDDoS攻撃観測数、前月の1.4倍に - IIJレポート
2024年1Qのクレカ不正利用、前四半期から12.4％減
国内企業、IT投資で「セキュリティ向上」に高い優先度 - 「AI能力向上」も
初期侵入から平均62分で横展開を開始 - わずか2分のケースも