Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

サイト改ざんが1.5倍強、ランサムウェア感染のDBD攻撃なども - DoS攻撃は約8倍に

2016年第1四半期のインシデント件数が、前期より3割増となったことがJPCERTコーディネーションセンターのまとめによりわかった。

同センターが、同四半期に発生したセキュリティインシデントを取りまとめたもの。同四半期のインシデントは4143件となり、前四半期の3169件から31%の増加となった。

月別に見ると、1月が994件だったのに対し、2月に1410件、3月に1739件と期末に向けて増加傾向が続いた。同センターによる調整件数は44%増となる2955件。

20160414_jc_001.jpg
ウェブ改ざんの月次推移(グラフ:JPCERT/CC)

インシデントの内容を見ると「スキャン」が1654件で最多。次いで多かったのがウェブサイトの改ざんで1268件。前四半期の826件から1.5倍強へと増加した。

前四半期に引き続き、コンテンツマネジメントシステム(CMS)を使用するウェブサイトにおいて、改ざんが多数発生しているという。改ざんサイトからJavaScriptにより外部サイトへ誘導、脆弱性を悪用し、ランサムウェアやアカウント情報を窃取するマルウェアへ感染させるドライブバイダウンロード攻撃が行われていた。

(Security NEXT - 2016/04/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

2021年3Qはインシデントが約25.9%増 - 「サイト改ざん」が倍増
IPA、2021年前半の被害届出127件を公開 - ランサムや認証突破など
2021年2Qのインシデントは減少 - スキャン行為は増加
3割がセキュ投資増額、56.3%で被害経験 - IDC調査
巧妙化するランサム攻撃、被害の多くが「VPN機器」脆弱性に起因
4社に3社が直近1年にインシデントを経験 - JIPDEC調査
2020年の緊急対応支援、3割強が「Emotet」 - ラック
テレワークのセキュ課題、投資増とガバナンス - IPA調査
2020年4Qのインシデントは1割減 - マルウェアサイトは倍増
2020年3Qのインシデント、前四半期比約1.2倍に - 探索行為やサイト改ざんが増加