毎月100件超のウェブ改ざん、委託状況含めてチェックを
継続的にウェブサイトに関するインシデントの被害報告が寄せられている。年々減少傾向が見られるものの、2018年第2四半期以降ふたたび増加しており、JPCERTコーディネーションセンターには1カ月あたり100件超の被害が報告されているという。
こうした状況を受け、同センターではウェブサイトの運営者に対し、定期的な点検を実施するようあらためて注意を呼びかけている。外部へ委託している場合は、委託先で適切に点検されているか確認が必要だ。
同センターのまとめによれば、2016年はピークを迎えた4月に623件、少ない月でも200件弱の改ざん被害の報告が寄せられていたが、2017年後半以降は100件を切る月も多く、減少傾向が見られた。
しかし、2018年第2四半期に入ってからふたたび増加傾向を示しており、毎月100件超の改ざんが発生。またこれらは、あくまで同センターが把握した件数にとどまり、実際にはこれらを大きく上回る被害が発生していると見られる。
(Security NEXT - 2018/07/19 )
ツイート
PR
関連記事
先週注目された記事(2024年8月25日〜2024年8月31日)
「DNSSEC」のハンズオン勉強会をハイブリッド開催 - JPNIC
2Qはインシデントが約8.5%増 - フィッシングが増加
まもなくGW - 長期休暇に備えてセキュリティ対策の再確認を
2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少
警察庁、サイバー被害のオンライン通報窓口を設置 - 相談なども対応
2023年の不正アクセス認知件数、前年比2.9倍に急増
インシデント件数が約1割増 - 「スキャン」報告が倍増
3Qの脆弱性届け出、ウェブサイト関連が増加
3Qのインシデント、前期四半期比25%減 - 「サイト改ざん」が大幅減少