Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

サイト改ざんは収束傾向 - 「ShellShock」や「Heartbleed」が影響

2014年に届出があった不正アクセスのうち、「なりすまし」が33%を占めて最多だった。一方、ウェブサイト改ざんは大きく減少したという。

情報処理推進機構(IPA)が、2014年の不正アクセスに関する届出状況や相談状況を取りまとめたもの。同年に寄せられた不正アクセスの届出件数は120件。2013年の168件から減少した。そのうち85%にあたる102件で被害が発生している。

内訳を見ると、「なりすまし」が40件で最多。前年と同数だった。次に多かったのは19件の「DoS」で、前年の11件を上回った。一方、「侵入」は16件と、前年の99件から激減。「ウェブサイト改ざん」は、2013年は75件の届出があったが、15件と大幅に改善しており、同機構では収束傾向にあると分析している。

ウェブの改ざん届出が減少している原因として、「OpenSSL」の「Heartbleed」や「bash」の「ShellShock」など、深刻な脆弱性が相次いで発見されたことを指摘。こうした問題によって脆弱性の認知度が高まり、サーバの脆弱性対策が進んだことが、ウェブサイトの改ざん被害が減る一因になったのではないかと同機構では見ているという。

(Security NEXT - 2015/01/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

8割超のユーザーがパスワードを使い回し - 「忘れてしまう」「面倒」
データ保護の責任所在 - 日本とアジア地域にギャップ
2019年下半期の捜査機関開示要請は1684件、78%に対応 - LINE
4社に1社、パッチ適用頻度は数カ月に1度
不正アクセス禁止法違反による年間検挙は816件 - 前年比1.4倍
2019年の不正アクセス届出は89件 - 56件で被害
8年間に上場企業の約1割が個人情報関連事故を公表
流出個人情報、9割超が不正アクセスなどに起因
「7pay不正アクセス事件」は約6割が認知 - 「スミッシング」は3割届かず
2019年上半期の捜査機関開示要請は1625件、79%に対応 - LINE