SecurityInsight | セキュリティインサイト

IPA、今年上半期の「コンピュータウイルス・不正アクセスの届出事例」を発表

IPA(情報処理推進機構)は8月28日、今年上半期の「コンピュータウイルス・不正アクセスの届出事例」を発表した。IPAでは、1990年4月に通商産業省(当時)が告示した「コンピュータウイルス対策基準」に基づき、国内のウイルス感染被害の届出を受け付けている。

今回の発表では、以下の12の主な届出事例の概要を挙げている。
・クレジットカード情報の漏洩
・届出者(業界団体)が運用するウェブサイトで管理していたメールアドレスとパスワードの漏洩
・届出者(地方自治体)が運用するウェブサイトの一部改竄
・EDR製品において、何者かによる管理者権限アカウントの不正利用と他のパソコンへのウイルス設置の試行を確認
・企業が運用するウェブサイトの公開用ディレクトリのアクセス権限が意図せず変更され、ブラウザーで表示できない状況が発生
・個人が使用しているVPNサーバーで、海外のIPアドレスから不正なログイン試行の痕跡が確認された
・企業の300台を超えるパソコンおよびサーバー類がウイルス感染し、内部のネットワーク負荷が高くなった
・教育機関のサーバーがランサムウェアに感染し、サーバー死活監視で異常が見つかった
・企業の公開ウェブサイトのシステム管理者向けログイン画面の脆弱性が悪用され、データベース内の顧客情報が窃取された。同企業IDSにてSQLインジェクション攻撃を検知。
・研究機関が運用するウェブサイトで、フィッシングサイトにリダイレクトされるページ改竄が行なわれていた
・企業が運用するウェブサイトで、フィッシングサイトにリダイレクトされるページ改竄が行なわれていた
・医療機関が運用するウェブサイトに不正ファイル(ウイルス)がアップロードされていた
 

関連リンク

情報セキュリティ