3Qのインシデントは2割減 - ただし「サイト改ざん」は倍増

脆弱性の探索や侵入、感染の試行などを行う「スキャン」は374件。前四半期の689件から45.7％減少した。

一方、「ウェブサイト改ざん」は93件で、前四半期の43件から116.3％の増加。偽のECサイトへ転送するケースや、マルウェアをダウンロードさせたり、入力データを窃取することを目的とした「JavaScript」を設置されるケースが多数報告されている。

「マルウェアサイト」は25件で前四半期の45件から減少。「DoS、DDoS」は9件、「標的型攻撃」は6件だった。「制御システム」に関しては前四半期に引き続き報告がなかった。

（Security NEXT - 2024/10/18 ） ツイート

PR

関連記事

5月下旬以降、「PeopleSoft」にゼロデイ攻撃 - 対策と侵害有無の調査を
Oracle「PeopleSoft」に深刻なRCE脆弱性 - ただちに対応を
「Ivanti Sentry」脆弱性の悪用確認 - PoC公開でリスク増
「Chrome」に今週2度目のセキュ更新 - 脆弱性28件を修正
サイトが改ざん被害、外部へ誘導 - アイサンテクノロジー
防災士向け研修会の案内メールで送信ミス - 本巣市
出張先の移動中にPCを置き忘れて紛失 - 高知工科大
「Interop Tokyo 2026」が開催中 - 「AI」関連ソリューションも充実
「Splunk Enterprise」にアップデート - 「クリティカル」脆弱性など解消
「Arista EOS」ゼロデイ含む脆弱性3件を悪用リストに追加 - 米当局