JPCERTコーディネーションセンター(JPCERT/CC)は16日、2013年10~12月に受付けたコンピュータセキュリティのインシデントレポートを発表した。フィッシングは前期比28%増で、金融機関を装うものが最多だった。サイト改ざんは前期比では減少したものの報告件数は最も多く、パソコンの脆弱性を解消して感染を防ぐ対策が重要となる。
2013年10~12月にJPCERT/CCが受付けたインシデント報告件数は4812件(前四半期は1万95件)、国内外の関連サイトとの調整を行った調整件数は2135件(前四半期は2414件)だった。最も多かったインシデントは「Webサイト改ざん」1604件(33.5%)、次いでシステムの弱点を探索する「スキャン」1560件(32.6%)、「フィッシングサイト」601件(12.6%)、「マルウェアサイト」229件(4.8%)、「DoS/DDoS」8件(0.2%)の順だった。
■フィッシング――前期比28%増、CMSの脆弱性が悪用された可能性
今期の「フィッシングサイト」は601件で、前期の469件から28%増加している。前年度同期360件との比較では、67%の増加となる。このうち国内ブランドを装うもの253件(前期比53%増)、国外ブランドを装うもの204件(前期比7%減)で、国内ブランドの増加が続いている。国内外を合わせたブランド種別では、「金融機関」が62.6%と最も多く、次いで「オンラインゲーム」17.5%、「ポータル」6.8%、「通信事業者」4.4%の順となる。 国内通信事業者が動的に割り当てるIPアドレスを持ち、国内外のゲーム会社のオンラインサービスを装ったフィッシングサイトの報告が多数あった。誘導元となるサイトは特定のCMS(コンテンツマネジメントシステム)を使用している傾向がみられたことから、CMSの脆弱性が悪用され、誘導ページを不正に設置された可能性があるという。 調整先の割合は、国内43%、国外57%で、前期と比べ、国外の割合が増えた。
■サイト改ざん――前期比42%減だがインシデント報告数は最多
Webサイト改ざん(1604件)は、前期の2774件から42%減少している。減少したとはいえ、インシデント別では依然として最も多く、改ざん内容も、不正なiframeや難読化されたJavaScript がページに挿入されたという報告が続いている。 これらの改ざんサイトを閲覧して感染し、パソコンに保存されている認証情報が詐取されたり、サイト管理用パソコンが感染してftpパスワードが盗まれたりした結果、さらにサイト改ざんが行われるという循環が多くなっている可能性があるという。感染を防ぐには、OS やアプリケーションのアップデート、対策ソフトの定義ファイルを細心にするなど最低限の基本対策が重要となる。
(2014/01/20 ネットセキュリティニュース)
【関連URL:JPCERT/CC】 ・インシデント報告対応レポート(2013年10月1日~2013年12月31日)[PDF] http://www.jpcert.or.jp/pr/2014/IR_Report20140116.pdf