Webサイト改ざんが増加した2015年Q3、CMS利用サイトは注意 - JPCERT/CC

JPCERTコーディネーションセンター(JPCERT/CC)は1月14日、2015年度第3四半期(10月～12月)のインシデント報告の統計・事例をまとめた「インシデント報告対応レポート」を公開した。

これによると、前四半期と比較して報告件数は17%減少し、調整件数も0.3%減少した。前年同期比でも、総報告数が45%減少、調整件数は12%減少となっている。

この四半期に発生したインシデントの種別では、スキャン(システムの弱点探索)が48.2%を占め、Webサイト改ざんが26.1%、フィッシングサイトのインシデントが15.0%だった。

それぞれのインシデントの具体的な傾向を見ていこう。

○スキャンは減少

スキャンの件数は1526件で、前四半期の1985件から23%減少。スキャン対象となったポートで、特に頻繁にスキャンされたものは、HTTP(80/TCP)とSMTP(25/TCP)、SSH(22/TCP)だった。

○Webサイト改ざんが増加、CMSが狙われる

続くWebサイト改ざんは、報告件数が826件で、前四半期の592件から40%増加だった。この四半期は、「改ざんサイトへアクセスした際に、セキュリティ製品がランサムウェアのダウンロードを検知した」