インシデント件数が約1割増 - 「スキャン」報告が倍増
「ウェブサイト改ざん」は72件。前四半期の124件から42%減と大きく改善している。10月に44件と集中しており、11月、12月は10件台前半で推移した。
被害の内容としては、はじめてアクセスした場合に限り、設置したスクリプトによって他サイトに転送させる事例が確認されている。
誘導先のサイトでは、「あなたはラッキービジターです」といったメッセージを表示してアンケートと称して情報をだまし取るケースや、ブラウザの通知機能を悪用するケースが見られた。
「マルウェアサイト」は前四半期から40%減となる53件。「DoS/DDoS」や「標的型攻撃」はいずれも1件となっている。「制御システム関連」は報告がなかった。
(Security NEXT - 2024/01/19 )
ツイート
関連リンク
PR
関連記事
関係者リストを誤送信、入力用様式と同一ファイル名で取り違え - 堺市
「WatchGuard Firebox」のVPN機能に深刻なRCE脆弱性
「PHP」にセキュリティ更新 - 複数の脆弱性を修正
防災メールサービスが迷惑メール送信に悪用 - 和歌山県
会合で患者の個人情報を示唆、職員を処分 - 佐賀県医療センター好生館
グループ会社に不正アクセス、業務関連情報が流出か - ABCテレビ
セイコーSOL製IoT向け一部ルータに脆弱性 - 修正予定なし
コンテナ管理ツール「Rancher」に脆弱性 - アップデートを公開
「NVIDIA Container Toolkit」に権限昇格の脆弱性 - 「GPU Operator」も影響
介護サービスの評価システムにサイバー攻撃 - システムを一時停止

