ガンブラーの猛威か!Webサイト改ざんが大幅に増加
■JavaScript埋め込みのWEB改ざんが2倍超
今回の業務報告では、インシデント「報告の件数」と「インシデントの件数」の用語を使い分けている。「報告の件数」は報告者から寄せられたWebフォーム、メール、FAXによる報告の総通数のうち重複する(同一の事象に関する)ものを除いた数を示し、「インシデント件数」は報告に係るインシデントが関係している対象システムをIPアドレスベースで計上した数を示している。
報告によると、JPCERT/CCが国内外の関連するサイトとの調整を行った件数は1,005件だった。前四半期と比較して約7割増加している。ここでいう「調整」とは、インシデントの拡大防止のため、フィッシングサイトが設置されているサイトや、改ざんによりJavaScriptが埋め込まれているサイト、ウイルス等のマルウエアが設置されたサイト、「scan」のアクセス元等の管理者および関係協力組織に対し、現状の調査と問題解決のための対応を中立的な調整機関の立場から依頼する活動だ。
システムへの不正侵入に関するインシデントは、809件だった。前四半期の372件から大幅に増加した。本四半期の報告のすべてが、Webサイトで公開しているファイルに不審なJavaScriptが埋め込まれる改ざんに関するものだった。これらは、前四半期から続く改ざんと同様の事例となっている。
JPCERT/CCは、国際的な連携の元でインシデント対応の調整を行う日本の窓口組織として、インシデントの認知と解決、インシデントによる被害拡大の抑止に貢献しているとしている。
■JPCERT/CC インシデントハンドリング業務報告(PDF形式)
■JPCERTコーディネーションセンター(JPCERT/CC)
■ITライフハック
■ITライフハック Twitter
■セキュリティ関連の記事をもっとみる
・PCが乗っ取られる? PDF攻撃から身を守る8箇条
・組織的なサイバー犯罪や、政治目的のハッキング活動に警鐘
・WinもMac大規模アップデート 更新を忘れずに
・スパイは007だけじゃない 意外と地味な国家・企業のサイバースパイ
ウイルスセキュリティZERO 3台用 (CD版) 新パッケージ
posted with amazlet at 10.04.09
ソースネクスト (2010-04-02)
売り上げランキング: 105
売り上げランキング: 105