インシデントハンドリング報告を発表、Gumblar攻撃による侵入が激増(JPCERT/CC)
有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC)は1月12日、インシデントハンドリング業務報告(2009年10月〜12月)を発表した。10月〜12月に受け付けた届出のうち、コンピュータセキュリティインシデントに関する届出は2,048件(2414通)、対象IPアド
製品・サービス・業界動向
業界動向
送信元トップレベルドメイン分類では、届出報告を受け付けているマレーシアを除くと、.jpが802件で事実上の1位。以下、.com(180件).br(ブラジル、127件).org(124件)と続いている。インシデントのタイプ別分類では、マルウエアに関連するインシデントが約5割を占め、また、前四半期と比較して、フィッシングとシステムへの侵入の届出が増加したのが特徴。
フィッシングでは、国内サイトを装ったフィッシングサイトの件数が前四半期の104件から141件に増加。これは、国内の有名ポータルサイトを装うサイトが数多く報告されているためで、手口が類似していることから、なんらかの攻撃ツールが広く流通している可能性があるとみている。
また、システムへの侵入は前四半期の28件から372件と大幅に増加した。この大半は、前々四半期にも多数発生した「JSRedir-R/Gumblar」による攻撃がさらに高度化・複雑化した事例で、すでにニュースでも取り上げられているとおり、有名企業のWebページが次々改ざんされるという事態を引き起こしている。今期のGumblarによる攻撃は、前々四半期と攻撃メカニズムが大きく変化した。改ざんサイトから誘導されるマルウエア配布サイトの数が大幅に増加し、また、その構成が複雑化しており、このため攻撃の実態把握及び配布サイトの停止などの調整が困難になっているという。
http://www.jpcert.or.jp/pr/2010/IR_Report0100112.pdf
《ScanNetSecurity》
