JPCERTコーディネーションセンター(JPCERT/CC)は11日、今年4~6月に受付けたコンピュータセキュリティのインシデントレポートを発表した。Webサイト改ざんの報告は前期比で56%増加し、誘導先の攻撃サイトではアカウント情報を窃取するマルウェアなどが確認されている。
第2四半期(2013年4~6月、以下今期)にJPCERT/CCが受付けたインシデント報告件数は9386件で、第1四半期(2013年1~3月、以下前期)の5453件に比べ、72%増加している。このうち、国内外の関連サイトとの調整を行ったインシデント調整件数は2179件で、前期の2230件より2%減少した。2012年同期との比較では、総報告数は131%、調整件数は188%増加している。
インシデントのカテゴリ別分類では、システムの弱点を探索する「スキャン」が4629件(50.9%)と最も多く、以下「Webサイト改ざん」1847件(20.3%)、「マルウェアサイト」379件(4.2%)、「フィッシングサイト」287件(3.2%)と続く。前期と比べると、「フィッシングサイト」の減少、「Webサイト改ざん」「スキャン」「マルウェアサイト」の増加が目立つ。
■サイト改ざん~誘導先で感染、アカウント窃取や踏み台になる被害
Webサイト改ざん(1847件)は前期から56%増加しており、不審なiframe タグや、難読化されたJavaScript がページに挿入された報告が非常に多かった。改ざんサイトにアクセスすると攻撃サイトに誘導され、古いバージョンのアプリケーションを使用しているパソコンはマルウェアに感染する可能性がある。感染させられるマルウェアの種類は、パソコン内に保存されているアカウント情報を窃取するものや、パソコンをDoS攻撃の踏み台にするものなどが確認されている。Webサイト管理に使われているパソコンがアカウント情報を窃取されると、管理サイトが改ざんされて被害が拡大するおそれがある。
■フィッシング~CMS使う海外サーバーに偽サイト設置
フィッシングサイト(287件)は前期から39%減少した。うち国内ブランドを装うものは72件、国外ブランドを装うものは140件だった。ブランド種別では、金融機関を装うもの(59.0%)、通信事業者を装うもの(17.5%)が多く、この2つで8割近くを占める。国内ブランドでは「通信事業者」、海外ブランドでは「金融機関」の偽サイトが最多だった。
これまでは海外無料ホスティングサービスを利用して構築された偽サイトが多かったが、今期は「WordPress」などのCMS(Contents Management System)を使用した海外サーバーに侵入して設置したとみられる偽サイトが多く確認された。5月から6月にかけては、国内ゲーム会社のオンラインサービスを装ったフィッシングサイトの報告が複数寄せられている。
■「httpポート」スキャン激増~「総当たり攻撃」の報告多数
スキャン(4629件)は前期から95%増加した。なかでもhttpポートを対象としたスキャンは、前期の949件から3578件に激増している。4月に509件、5月に885件、6月に2184件と急増したもので、6月上旬以降、WordPressを使ったWebサイトの管理画面に対する国内IPアドレスからのブルートフォース攻撃(暗号解読を試みる総当たり攻撃)が多数報告された。
(2013/07/17 ネットセキュリティニュース)
【関連URL:JPCERT/CC】
・JPCERT/CC インシデント報告対応レポート [2013年4月1日~2013年6月30日]
http://www.jpcert.or.jp/ir/report.html