毎月100件超のウェブ改ざん、委託状況含めてチェックを
継続的にウェブサイトに関するインシデントの被害報告が寄せられている。年々減少傾向が見られるものの、2018年第2四半期以降ふたたび増加しており、JPCERTコーディネーションセンターには1カ月あたり100件超の被害が報告されているという。
こうした状況を受け、同センターではウェブサイトの運営者に対し、定期的な点検を実施するようあらためて注意を呼びかけている。外部へ委託している場合は、委託先で適切に点検されているか確認が必要だ。
同センターのまとめによれば、2016年はピークを迎えた4月に623件、少ない月でも200件弱の改ざん被害の報告が寄せられていたが、2017年後半以降は100件を切る月も多く、減少傾向が見られた。
しかし、2018年第2四半期に入ってからふたたび増加傾向を示しており、毎月100件超の改ざんが発生。またこれらは、あくまで同センターが把握した件数にとどまり、実際にはこれらを大きく上回る被害が発生していると見られる。
(Security NEXT - 2018/07/19 )
ツイート
PR
関連記事
警察庁、サイバー被害のオンライン通報窓口を設置 - 相談なども対応
2023年の不正アクセス認知件数、前年比2.9倍に急増
インシデント件数が約1割増 - 「スキャン」報告が倍増
3Qの脆弱性届け出、ウェブサイト関連が増加
3Qのインシデント、前期四半期比25%減 - 「サイト改ざん」が大幅減少
クラウド利用に約6割が不安、アクセス権限の誤設定を2割弱が経験
Pマーク事業者の個人情報関連事故報告、前年度の約2.3倍に
2Qの脆弱性届け出、ソフトとウェブともに減少
IPA 、「重要情報を扱うシステムの要求策定ガイド」を公開
2Qのインシデント件数、前四半期比6%減 - 「スキャン」半減
