毎月100件超のウェブ改ざん、委託状況含めてチェックを
継続的にウェブサイトに関するインシデントの被害報告が寄せられている。年々減少傾向が見られるものの、2018年第2四半期以降ふたたび増加しており、JPCERTコーディネーションセンターには1カ月あたり100件超の被害が報告されているという。
こうした状況を受け、同センターではウェブサイトの運営者に対し、定期的な点検を実施するようあらためて注意を呼びかけている。外部へ委託している場合は、委託先で適切に点検されているか確認が必要だ。
同センターのまとめによれば、2016年はピークを迎えた4月に623件、少ない月でも200件弱の改ざん被害の報告が寄せられていたが、2017年後半以降は100件を切る月も多く、減少傾向が見られた。
しかし、2018年第2四半期に入ってからふたたび増加傾向を示しており、毎月100件超の改ざんが発生。またこれらは、あくまで同センターが把握した件数にとどまり、実際にはこれらを大きく上回る被害が発生していると見られる。
(Security NEXT - 2018/07/19 )
ツイート
PR
関連記事
インシデントが2割強の増加 - 「EC-CUBE」改ざん被害も複数報告
米当局、「Zimbra」の脆弱性に注意喚起 - 軍関係狙うゼロデイ攻撃も
先週注目された記事(2025年9月21日〜2025年9月27日)
中国支援の攻撃グループ、世界規模で通信など重要インフラを攻撃
先週注目された記事(2025年8月10日〜2025年8月16日)
夏季休暇に備えてセキュリティ対策の見直しを
DBD攻撃で拡大、ランサムウェア「Interlock」に警戒を
インシデントが前四半期比37.3%増 - サイト改ざんが約2.4倍
先週注目された記事(2025年4月27日〜2025年5月3日)
国内インシデント、前四半期比9.4%増 - サイト改ざんが1.8倍
