インシデントが前四半期比37.3％増 - サイト改ざんが約2.4倍

サイトの改ざん被害について具体的に見ると、アクセスの行為者が人間であるか判定する「CAPTCHA」を偽装した悪意ある「チェックボックス」を表示するためのコードが挿入されていた事例が確認された。

チェックを行うと不正な操作を指示する内容が表示され、記載内容に従って操作してしまうと悪意あるプログラムがダウンロード、実行されるおそれがある。

また「JavaScript」を用いて不正なサイトへ誘導してマルウェアに感染させる攻撃キャンペーン「SocGholish」も報告された。不正な「WordPress」のプラグインを悪用する手口だったという。このほか偽サイトへ誘導する悪意あるPHPファイルやウェブシェルが設置されたといった報告も寄せられている。

脆弱性の探索や侵入、感染の試行などを行う「スキャン」は240件で、前四半期の256件から6.3％減少。「マルウェアサイト」は28件で、前四半期の23件から増加した。

「標的型攻撃」は5件で「Ivanti Connect Secure」の脆弱性「CVE-2025-22457」を悪用した攻撃が報告されている。「DoS/DDoS」は2件だった。「制御システム関連」は前四半期から引き続き報告されていない。

（Security NEXT - 2025/07/24 ） ツイート

PR

関連記事

国内インシデント、前四半期比9.4％増 - サイト改ざんが1.8倍
先週注目された記事（2025年2月23日〜2025年3月1日）
中小企業4社に1社でインシデント被害 - 約7割で「取引先に影響」
2024年4Qのインシデントは約8％増 - 「FortiManager」脆弱性の侵害事例も
3Qのインシデントは2割減 - ただし「サイト改ざん」は倍増
2Qはインシデントが約8.5％増 - フィッシングが増加
活用進む「AI」、攻撃者側より対策側に多くの恩恵との声も
2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少
初期侵入から平均62分で横展開を開始 - わずか2分のケースも
サイバー攻撃で狙われ、悪用される「正規アカウント」