国内インシデント、前四半期比9.4％増 - サイト改ざんが1.8倍

一方海外ブランドを装ったケースは9.5％。そのうち78.5％を「eコマース」が占め、「金融」が17.3％と続くなど、国内ブランドとは異なる傾向が見られた。「Amazon」を装ったフィッシングサイトが6割近くを占める。

脆弱性の探索や侵入、感染の試行などを行う「スキャン」は256件で、前四半期の233件から9.9％増加した。

「ウェブサイト改ざん」は95件で、前四半期の53件から約1.8倍へと拡大。「.htaccessファイル」や「PHPファイル」の改ざんによって怪しいショッピングサイトへリダイレクトさせる事例が確認されている。

またサイト上に暗号資産（仮想通貨）のマイニングを目的としたコードが挿入されるケースや、サイトにJavaScriptで記載されたアドウェアが挿入されたケースなども確認された。

「マルウェアサイト」は23件で、前四半期の36件から減少。「DoS/DDoS」は6件、「標的型攻撃」は1件だった。「制御システム関連」の報告はなかった。

（Security NEXT - 2025/04/24 ） ツイート

PR

関連記事

先週注目された記事（2025年2月23日〜2025年3月1日）
中小企業4社に1社でインシデント被害 - 約7割で「取引先に影響」
2024年4Qのインシデントは約8％増 - 「FortiManager」脆弱性の侵害事例も
3Qのインシデントは2割減 - ただし「サイト改ざん」は倍増
2Qはインシデントが約8.5％増 - フィッシングが増加
活用進む「AI」、攻撃者側より対策側に多くの恩恵との声も
2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少
初期侵入から平均62分で横展開を開始 - わずか2分のケースも
サイバー攻撃で狙われ、悪用される「正規アカウント」
ランサムリークサイト、年間約4000件の投稿 - 身代金支払うも約2割で反古