Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2022年4Qインシデント件数は減少 - ウェブ改ざんなど減少

脆弱性の探索や侵入、感染の試行などを検知した「スキャン」は1166件。前四半期の1917件から39.2%減と大きく改善した。

「ウェブサイト改ざん」は427件で、前四半期の695件を下回った。CMSを利用するサイトの改ざん被害などが複数確認されたという。

プラグインなどの脆弱性が悪用されたり、管理者の認証情報を窃取され、侵害されたもので、被害サイトでは、クレジットカード情報を窃取する難読化された「JavaScript」などが挿入されていた。

「マルウェアサイト」は162件で前四半期の199件から37件減。「DoS/DDoS」も4件減少して4件となった。「標的型攻撃」は1件。「制御システム関連」は前四半期に引き続き報告は寄せられていない。

(Security NEXT - 2023/01/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

「学校給食センター見学試食会」の案内メールで誤送信 - 東大和市
「Cisco Meraki 」にDoS脆弱性 - SSL VPN処理で強制再起動
「IBM QRadar SIEM」に複数脆弱性 - 修正パッチをリリース
複数機器がランサム被害、調査を継続 - エースコンサルタント
「WordPress 4.6」以前へのセキュリティ更新を7月に停止
ゲームサーバ管理ツール「Pterodactyl Panel」に脆弱性 - 悪用の動きも
構成管理ツール「Salt」に複数脆弱性 - 「クリティカル」も
「GeoTools」にXXE脆弱性 - 「GeoServer」なども影響
ランサムウェア被害による情報流出が判明 - 日揮ユニバーサル
イベント申込フォームで設定ミス、個人情報が閲覧可能に - 鎌倉市