脆弱性攻撃サイトへのアクセス数が約3.4倍に - サイト改ざんによる誘導で急拡大
改ざんされたウェブサイト経由で、脆弱性を攻撃する不正サイトに誘導されてしまうケースが急増している。トレンドマイクロによれば、2013年第2四半期は、前期比約3.4倍に膨れあがった。
同社が2013年第2四半期の脅威動向について取りまとめたもの。2013年第2四半期はサイト改ざんが大幅に増加し、それにともない日本国内ユーザーが脆弱性攻撃サイトへ誘導されてしまう被害が増加したという。
同社が、クラウド基盤で検知した脆弱性攻撃サイトへのアクセス件数をまとめたところ、4月から6月までの3カ月間に187万4474件を検知。前四半期の54万5464件から約3.4倍へと急増した。
同四半期に発生した改ざん攻撃は、被害規模などから2009年から2010年にかけて頻発した「Gumblar攻撃」と比較されるケースが多いが、同社は、改ざんするためにサーバへ侵入する手法に大きな変化が見られると指摘。
従来は管理用端末に対してウイルスが感染し、FTPアカウントが乗っ取られることにより改ざんするケースが多くを占めたが、最近の攻撃では脆弱性攻撃の方が割合が高く、ブルートフォースによるアカウントの乗っ取りといった手口も発生したと説明する。
脆弱性が狙われるシステムも、「WordPress」「Joomla!!」といったCMSをはじめ、サーバ管理ツール「Parallels Plesk Panel」、フレームワーク「Apache Struts 2」に拡大しており、脆弱性対策やアカウント管理の徹底、改ざん検知など対策を講じるよう呼びかけている。
(Security NEXT - 2013/08/19 )
ツイート
関連リンク
PR
関連記事
3Qの脆弱性届出は116件 - 前四半期から4.5%増
3Qのインシデントは2割減 - ただし「サイト改ざん」は倍増
先週注目された記事(2024年10月6日〜2024年10月12日)
先週注目された記事(2024年9月29日〜2024年10月5日)
先週注目された記事(2024年8月25日〜2024年8月31日)
2Qはインシデントが約8.5%増 - フィッシングが増加
2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少
2023年の不正アクセス認知件数、前年比2.9倍に急増
インシデント件数が約1割増 - 「スキャン」報告が倍増
3Qの脆弱性届け出、ウェブサイト関連が増加