Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

サイト改ざんの被害届増加 - 「Gumblar」流行時の約2倍

2013年に情報処理推進機構(IPA)へ届け出があったウェブサイトの改ざん被害が、過去に改ざん攻撃が流行した2010年、2012年の約2倍にのぼることが判明した。

同機構のまとめによれば、同機構へ寄せられた2013年における不正アクセスの届出件数は168件。2012年の121件から約39%増となり、そのうち158件で被害が発生した。

内訳を見ると「侵入」が99件で全体の59%を占める。次いで「なりすまし」が40件、「サービス妨害」が11件と続く。「侵入」のうち75件が「ウェブサイト改ざん」で、特に第2四半期(27件)と第3四半期(26件)が特に多かった。

「Gumblar」によるウェブ改ざんが流行した2010年(34件)や2012年(38件)と比較しても、約2倍の水準となった。同機構では、その原因として「Gumblar」の手口にくわえ、サーバ上のソフトなどの脆弱性を悪用する、FTPパスワードを推測して改ざんするなど複数の手法を組み合わせたことによる手口の巧妙化を挙げている。

サイト改ざん以外では、スパムメール送信の踏み台に悪用されたケースが50件と、前年から倍増している。被害原因の内訳は、「古いバージョン使用・パッチ未導入などが」27件、「ID・パスワード管理の不備」が12件、「設定不備」が6件、「不明」が85件だった。

2013年に同機構に寄せられた相談件数は1万5227件で、前年の1万1950件から増加。「ワンクリック請求」に関する相談が3287件、「偽セキュリティ対策ソフト」は889件、「スマートフォン」に関する相談は559件、「インターネットバンキング」が148件だった。

(Security NEXT - 2014/01/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2021年のフィッシング報告、後半に増加 - 狙う業種は「金融」から「通信事業者」に
2022年1Qのインシデント、前四半期から15.2%減
2021年の不正アクセス認知は1516件 - 前年から約46%減
フィッシング検知、年末年始や年度替わりに増加傾向
EC事業者の4社に1社、不正アクセスや不正注文を経験
ECサイトの情報流出被害、4割で1000万円超 - 責任範囲や技術の理解乏しく
「WordPress」関連事故の背景に知識や予算の不足
2021年のマルウェア届出、前年の2倍 - ランサム感染被害は39件
インシデント件数、前四半期から1割増 - 「マルウェアサイト」は3.4倍に
2021年3Qはインシデントが約25.9%増 - 「サイト改ざん」が倍増