JPCERT/CC 2021年第3四半期インシデント報告、改ざんされたWebサイトから偽ECサイトへの転送を複数確認
一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月14日、2021年7月1日から年9月30日までの四半期における「インシデント報告対応レポート」を公開した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
同四半期のインシデントの内訳は「フィッシングサイト」が71.8%、「スキャン」が14.7%となった。フィッシングサイトの報告件数は6,311件で、前四半期の4,841件から30%増となっている。内訳では、国内のブランドを装ったフィッシングサイトの件数は3.533件で、前四半期の2,732件から29%増加、国外のブランドを装ったフィッシングサイトの件数は1,570件となり、前四半期の1,134件から38%増加した。
同レポートによると、同四半期に報告のあったWeb サイト改ざんの件数は579件で、前四半期の251件から131%増加している。同四半期では改ざんされた Web サイトから偽ECサイトへ転送される事例が複数寄せられており、改ざんされたWeb サイトには難読化された不正な JavaScriptコードが挿入され、アクセスしてきたブラウザのReferrerの値をチェックし、検索エンジン経由のアクセスと判断された場合のみ、転送する仕組みとなっている。また前四半期から引き続き、改ざんされた Web サイトに不正な PHP スクリプトが設置された結果、訪問者がラッキービジター詐欺ページへ転送される事例が複数寄せられている。
同四半期に報告のあった標的型攻撃の件数は4件で、前四半期の5件から20%減少している。確認されたインシデントとして、暗号資産交換業者を狙ったと考えられる「JavaScript をダウンロードさせるショートカットファイルを用いた攻撃」や、「PulseSecure の脆弱性を悪用した攻撃」でデバイス上に Webシェルを設置されるインシデントに関する報告が寄せられている。
《ScanNetSecurity》
関連記事
![Apple 社へ不満持つ研究者 iOSの脆弱性開示/北朝鮮のSNS介したサイバー攻撃 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/35908.jpg)
関連リンク
特集
アクセスランキング
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績
-
社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表
-
LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導
-
スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR
-
タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に
-
情報処理学会、高等学校情報科の全教科書の用語リスト公開
-
国内カード発行会社のドメイン毎の DMARC 設定率 36.2%「キャッシュレスセキュリティレポート(2023年10-12月版)」公表
-
Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に
-
LINE client for iOS にサーバ証明書の検証不備の脆弱性