JPCERTコーディネーションセンター(JPCERT/CC)は15日、2013年四半期(2013年1~3月)に受付けたコンピュータセキュリティのインシデントレポートを発表した。Webサイト改ざんの報告は前期比6割増で、最も増加が目立った。フィッシングサイトの報告数は前期比3割増で、国内金融機関を装う偽サイト、国内通信事業者を装う偽サイトが多かった。
2013年四半期(以下、今期)にJPCERT/CCが受付けたインシデント報告件数は5453件(前四半期は5064件、8%増)、国内外の関連サイトとの調整を行ったインシデント調整件数は2230件(前四半期は1497件、49%増)だった。前年同期との比較では、報告数は102%、調整件数は196%増加している。
インシデントをカテゴリ別に分類すると、スキャン(システムの弱点を探索する)が2379件(41.8%)と最多で、「Webサイト改ざん」が1184件(20.8%)、「フィッシングサイト」が474件(8.3%)、「マルウェアサイト」181件(3.2%)、「DoS/DDoS」が36件(0.6%)、「制御システム」が3件(0.1%)の順だった。前四半期との比較では、「Webサイト改ざん」と「フィッシングサイト」の増加が目立つ。
■フィッシング~国内ブランドが前期比5割増、多い国内金融機関の偽サイト
今期の「フィッシングサイト」は474件で、前期から32%増加している。うち国内ブランドを装うもの112件(前期比51%増)、国外ブランドを装うもの285件(前期比26%増)で、国内ブランドの増加が目立った。ブランド種別では、「金融機関」サイトを装うものが75.1%と圧倒的多数を占める。今期は、国内金融機関を装う偽サイト、国内通信事業者のWeb メールサービスを装う偽サイトの報告が多かったという。これらのフィッシングサイトは、海外の特定の無料ホスティングサービスを使って構築される傾向があることが確認されている。また、国内金融機関を装う偽サイトでは、見た目はインターネットバンキングのログイン画面を装いながら、クレジットカード情報を入力させることを目的としたものが多かったという。
■Webサイト改ざん~前期比6割増、iframeタグ挿入で攻撃サイトへ誘導
今期の「Webサイト改ざん」は1184件、前期比61%増と、最も増加が目立った。今期の改ざん報告では、不審なiframeタグがページ末尾に挿入されたものが非常に多かったという。このiframeタグによって、ユーザーは知らぬ間に攻撃サイトに誘導され、そこでは複数のアプリケーションの脆弱性を突いた攻撃が行われる。今年3月半ばには、ある特定の条件でWebサイトにアクセスしたとき限定で別サイトに誘導されるという改ざん報告も寄せられた。
改ざんサイトによる被害では、ソフトウェアを古いバージョンのまま使用していると、解消されていない脆弱性が狙われ、マルウエアに感染してしまう可能性が高くなる。脆弱性解消のためのアップデートを忘れないようにしたい。
(2013/04/16 ネットセキュリティニュース)
【関連URL:JPCERT/CC】
・JPCERT/CC インシデント報告対応レポート [2013年1月1日~2013年3月31日]
http://www.jpcert.or.jp/ir/report.html