Enterprise

企業

2018.08.28 投稿者: ブログチーム

2018年 第四半期、サイト改ざんなどが増加(2)

2018年 第四半期、サイト改ざんなどが増加(2)

“2018年第2四半期のインシデント件数は3595件で、前四半期の3857件を下回った。ただし、フィッシングサイトやサイト改ざん、マルウェアサイトなどは増加している。

JPCERTコーディネーションセンターが、同四半期に報告を受けたインシデントの状況について取りまとめたもの。”

(「2018年2Qのインシデント件数は減少 – サイト改ざんなどは増加」 2018年7月12日SecurityNEXT)

前回の記事で、2018年第2四半期は、フィッシングサイトやWebサイトの改ざんなどのインシデントが増えていることを紹介しました。

フィッシングサイトは前年同期比で65%と大幅に増加していますが、特に国外ブランドのEコマースや金融機関を装ったものが多くなっています。国内ブランドを装ったものでは、通信事業者、SNS、金融機関を装った案件が多く見られました。また、国内外のブランドのフィッシングサイトが、正規のドメイン名の一部を少しずつ置き換えて利用していることが確認されています。

Webサイトの改ざん件数は19%増加しました。正規のWebサイトを改ざんして、商品の当選を装ってクレジットカード情報を入力させたり、マルウェアを検知した旨の偽メッセージを表示するサイトへ転送したりする例がありました。また、検索エンジン経由でURLにアクセスした場合のみ偽アンケートサイトに転送されるケースもありました。

予算や時間、人材の制約がある中、優先順位をつけて効率的なセキュリティ対策を行うためにサイバー攻撃のトレンドを知ることは重要です。

ロシアで開かれた2018年のサッカーのワールドカップでは、大会期間中に約2,500万回のサイバー攻撃があったとの報告もあります。東京五輪などの大きなイベントをひかえるいま、国内外からの攻撃の可能性を考慮に入れたセキュリティ対策が必要です。

アライドテレシスではSDNなどのソリューションサービスでインシデントへの抵抗力を高めると共に、セキュリティ人材の教育支援に取り組んでいます。

法的免責事項
本WEBマガジンへ情報の掲載をする個人(管理人を含む)は、アライドテレシスの社員である場合がございます。本WEBサイト上のコメント及び意見については、あくまで投稿者の個人的な意見であり、当社の意見ではありません。本WEBマガジンは情報の提供のみを目的としており、アライドテレシスや他の関係者による推奨や表明を目的としてはおりません。各利用者は、本WEBマガジンの利用に関するあらゆる責任から、アライドテレシスを免責することに同意したものとします。
Page Top