緊急対応支援、「サーバ不正侵入」が半数超 - 仮想通貨発掘スクリプトが埋め込まれる被害も

サーバに対する不正侵入を受けた原因としては、「IDの不正利用」が最多。インシデント全体の18％にのぼる。ウェブアプリの脆弱性や、プラットフォームの脆弱性が悪用されたケースがそれぞれ4％。「WebLogic」の脆弱性が悪用されたケースも確認されている。

一方、マルウェア関連のインシデントを細かく見ると、「ランサムウェア」が全体の6％で、「APT攻撃」が4％、「不正送金」が2％だった。

また期間中、やり取り型の標的型攻撃メールや、認証サーバに対するブルートフォース攻撃が確認されたほか、社内の従業員宛てばらまき型マルウェアメールが送信されたケースもあったという。

（Security NEXT - 2018/06/14 ） ツイート

PR

関連記事

DDoS攻撃件数は減少するも、最大攻撃規模は拡大 - IIJレポート
DDoS攻撃、前月から約3割減、最大攻撃規模も縮小 - IIJレポート
オンライン不正送金被害額、前四半期から約4割増
3カ月連続で300件以上のDDoS攻撃を観測 - IIJ
「TSUBAME」の観測グラフを公開休止 - より利便性の高いデータ提供を検討
前月同様300件超のDDoS攻撃を観測 - IIJレポート
6月のDDoS攻撃観測数、前月の1.4倍に - IIJレポート
2024年1Qのクレカ不正利用、前四半期から12.4％減
国内企業、IT投資で「セキュリティ向上」に高い優先度 - 「AI能力向上」も
初期侵入から平均62分で横展開を開始 - わずか2分のケースも