3Qのインシデントは2割減 - ただし「サイト改ざん」は倍増

脆弱性の探索や侵入、感染の試行などを行う「スキャン」は374件。前四半期の689件から45.7％減少した。

一方、「ウェブサイト改ざん」は93件で、前四半期の43件から116.3％の増加。偽のECサイトへ転送するケースや、マルウェアをダウンロードさせたり、入力データを窃取することを目的とした「JavaScript」を設置されるケースが多数報告されている。

「マルウェアサイト」は25件で前四半期の45件から減少。「DoS、DDoS」は9件、「標的型攻撃」は6件だった。「制御システム」に関しては前四半期に引き続き報告がなかった。

（Security NEXT - 2024/10/18 ） ツイート

PR

関連記事

KDDIのISP向けメールシステム侵害 - 提供先6社に影響
システム障害が発生、ランサム被害か - フェースグループ
「Drupal」コアに脆弱性 - 影響を受ける環境は限定的
顧客情報含む振込依頼書を紛失、誤廃棄の可能性 - 呉信金
Zyxel「GS1900」シリーズに脆弱性 - LAN経由でOSコマンド実行のおそれ
「Autodesk Fusion」に脆弱性 - 悪意あるページ閲覧でRCEのおそれ
ID管理基盤「OpenAM」にアップデート - 多数の脆弱性を修正
医療機関向けの補助金案内メールで誤送信 - 大阪市
「映像のまち・かわさき」関連サイトで障害 - 攻撃受けた可能性
行政文書の個人情報、墨塗りせず交付 - 神奈川県