インシデント件数が約1割増 - 「スキャン」報告が倍増
「ウェブサイト改ざん」は72件。前四半期の124件から42%減と大きく改善している。10月に44件と集中しており、11月、12月は10件台前半で推移した。
被害の内容としては、はじめてアクセスした場合に限り、設置したスクリプトによって他サイトに転送させる事例が確認されている。
誘導先のサイトでは、「あなたはラッキービジターです」といったメッセージを表示してアンケートと称して情報をだまし取るケースや、ブラウザの通知機能を悪用するケースが見られた。
「マルウェアサイト」は前四半期から40%減となる53件。「DoS/DDoS」や「標的型攻撃」はいずれも1件となっている。「制御システム関連」は報告がなかった。
(Security NEXT - 2024/01/19 )
ツイート
関連リンク
PR
関連記事
SophosのWindows向けエンドポイント製品に権限昇格の脆弱性
ネットワークにサイバー攻撃、一部サービスに影響 - カシオ
カシオがランサム被害 - 情報流出を確認、影響範囲など調査
ブラウザ「Chrome」に2件の脆弱性 - アップデートで修正
Progressのレポートツールに深刻な脆弱性 - アップデートで修正
フォーム管理画面に第三者アクセス、顧客情報が流出 - 壱番屋
神奈川県下水道公社でランサム被害 - 下水処理施設の稼働に影響なし
F5「BIG-IP」のCookie設定に注意 - LAN内の機器など把握されるおそれ
リゾルバ「PowerDNS Recursor」にサービス拒否の脆弱性
NLnet LabsのキャッシュDNSサーバ「Unbound」に脆弱性