JPCERTコーディネーションセンター(JPCERT/CC)は10日、2013年7~9月に受付けたコンピュータセキュリティのインシデントレポートを発表した。フィッシングは前期比63%増で、国内ブランドではオンラインゲームを装うものが最多だった。Webサイト改ざんは同50%増で、脆弱性が解消されていないパソコンが攻撃されている。
2013年7~9月にJPCERT/CCが受付けたインシデント報告件数は1万95件(前四半期は9386件、8%増)、国内外の関連サイトとの調整を行った調整件数は2414件(前四半期は2179件、11%増)だった。前年同期との比較では、報告数は86%増加、調整件数は115%増加している。カテゴリ別で最も多かったインシデントは「Webサイト改ざん」2774件(33.5%)、次いでシステムの弱点を探索する「スキャン」2659件(32.1%)、「フィッシングサイト」469件(5.7%)、「マルウェアサイト」156件(1.9%)、「DoS/DDoS」12件(0.1%)の順だった。
■フィッシング~前期比63%増、国内ブランド最多はオンラインゲーム
今期の「フィッシングサイト」は469件で、前期の287件から63%増加している。うち国内ブランドを装うもの165件(前期比129%増)、国外ブランドを装うもの219件(前期比%56増)で、国内ブランドの増加が目立つ。国内外を合わせたブランド種別では、「金融機関」が53.1と過半数を占め、次いで「オンラインゲーム」22.9%、「ポータル」8.6%、「通信事業者」8.1%の順。
国内ブランドの最多はオンラインゲームで、国内ゲーム会社を装ったフィッシングサイトの中には、複数の国内通信事業者が動的に割り当てるIPアドレスを持ち、時間とともに移動したものもあった。調整先の割合は、国内56%、国外44%で、前期と比べ、国内の割合が増えた。
■サイト改ざん~前期比50%増、マルウェアがパソコン内認証情報を窃取
インシデント別で最多となったWebサイト改ざん(2774件)は、前期の1847件から50%増加している。改ざん内容は前期同様、不審なiframeや難読化されたJavaScript がページに挿入されたとの報告が多い。改ざんサイトにアクセスすると、他のURLに誘導され、その誘導先から、さらに複数のアプリケーションの脆弱性を使用した攻撃サイトに誘導されることが確認されている。
脆弱性が解消されていない古いバージョンのOS やアプリケーションを含むパソコンが攻撃されると、マルウェアに感染し、パソコン内に保存された認証情報を窃取される可能性がある。Webサイトが改ざんされた管理者の話から、サイト管理用パソコンがftpなどの認証情報を窃取するマルウェアに感染したか、ftpのパスワードが容易に推測できるものだったなどの問題点が考えられるという。
フィッシング、サイト改ざんとも、ユーザー対策として、OSやアプリケーションのアップデートを必ず行って脆弱性を解消しておくこと、安易なパスワードではなく強いパスワードを使用するよう留意していただきたい。
(2013/10/11 ネットセキュリティニュース)
【関連URL:JPCERT/CC】
・JPCERT/CC インシデント報告対応レポート [2013年7月1日~2013年9月30日]
http://www.jpcert.or.jp/ir/report.html