緊急対応支援、「サーバ不正侵入」が半数超 - 仮想通貨発掘スクリプトが埋め込まれる被害も

サーバに対する不正侵入を受けた原因としては、「IDの不正利用」が最多。インシデント全体の18％にのぼる。ウェブアプリの脆弱性や、プラットフォームの脆弱性が悪用されたケースがそれぞれ4％。「WebLogic」の脆弱性が悪用されたケースも確認されている。

一方、マルウェア関連のインシデントを細かく見ると、「ランサムウェア」が全体の6％で、「APT攻撃」が4％、「不正送金」が2％だった。

また期間中、やり取り型の標的型攻撃メールや、認証サーバに対するブルートフォース攻撃が確認されたほか、社内の従業員宛てばらまき型マルウェアメールが送信されたケースもあったという。

（Security NEXT - 2018/06/14 ） ツイート

PR

関連記事

国内企業、IT投資で「セキュリティ向上」に高い優先度 - 「AI能力向上」も
初期侵入から平均62分で横展開を開始 - わずか2分のケースも
サイバー攻撃で狙われ、悪用される「正規アカウント」
ランサムリークサイト、年間約4000件の投稿 - 身代金支払うも約2割で反古
2023年12月のDDoS攻撃、前月比3割減 - 規模も縮小
2023年は1割の企業でランサムウェア攻撃を観測
リサイクルされる「ランサムウェア」 - リーク件数は1.5倍に
2Qのクレカ番号盗用被害、約132億円 - 国内だけで100億円超
2022年はランサム攻撃が前年比21％減 - 後半で増加傾向も
減少傾向続いたフィッシング攻撃、5カ月ぶりに増加