不正アクセスの認知件数が前年比約45％増 - 検挙者は9.4％増加

「不正アクセス行為」における手口を見ると「識別符号窃用型」が482件215人にのぼり、「セキュリティホール攻撃型」は9件8人にとどまる。

「識別符号窃用型」の内訳を見ると、パスワードの設定や管理の甘さに漬け込んだケースが47.7％にのぼり、元従業員や知人など知り得る立場を悪用した犯行が8.5％、利用者から聞き出したり、覗き見したケースが7.9％で続く。

フィッシングサイトより入手したケースが2.9％、インターネット上へ流出したり、公開されている情報を入手したケースが1.9％だった。

一方攻撃対象としては、オンラインゲームやコミュニティサイトが48.3％と半数近くにのぼり、社員、会員用の専用サイトが21.6％、インターネットショッピングが5.4％、インターネットバンキングが3.5％で続いている。

（Security NEXT - 2023/03/17 ） ツイート

PR

関連記事

Atlassian、前月のアップデートで脆弱性のべ34件に対処
悪用される「SmarterMail」脆弱性 - 侵害調査や最新ビルドへの更新を
「MS Office」にゼロデイ脆弱性、すでに悪用も - アップデートを公開
顧客にフィッシングメール、予約システム侵害か - HOTEL CYCLE
提出先に誤ったメアド、職員や家族の個人情報が第三者に - 農水省
クラウド用ネットワークに侵入、個人情報やシステム情報が流出か - STNet
4Q脆弱性届出が約1.6倍に - ソフトとサイトともに増加
サイトで障害、ランサム攻撃の可能性 - 学校図書館図書整備協会
米当局、「Zimbra」「Versa Concerto」など脆弱性5件の悪用に注意喚起
「MOVEit WAF」にコマンドインジェクションの脆弱性- 修正版が公開