1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. JPCERT/CCが「インシデント報告対応レポート」を公開

JPCERT/CCが「インシデント報告対応レポート」を公開

JPCERT/CCが「インシデント報告対応レポート」を公開一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は、10月12日、「インシデント報告対応四半期レポート」を公開した。

これは、国内外で発生するセキュリティインシデントのうち、2016年7月1日から9月30日の間にJPCERT/CCが受け付けたインシデントについて報告したもの。これによると、この四半期に寄せられた報告件数は、3,137件で、前四半期(4,686件)から33%の減少となった。

報告を受けたインシデントをカテゴリ別に分類したところ、システムの弱点を探索する「スキャン」が39.2%、「Webサイト改ざん」が19.8%を占めている。そして、「フィッシングサイト」が16.7%、「マルウェアサイト」が12.0%で続いている。なお、「標的型攻撃」は0.4%だった。

インシデントの傾向として、Webサイト改ざんについては、前四半期に引き続き、「jquery.min.php」という文字列を含むURLに誘導するインシデントが数多く確認された。改ざんの被害を受けたサイトの多くはコンテンツ管理システム(CMS)を使用しており、CMSの脆弱性を突いて不正なJavaScriptが埋め込まれることや、PHPファイルの改ざんが行われていることが考えられる。

また、フィッシングサイトについては、JPCERT/CCが報告を受けたフィッシングサイトの内訳は、金融機関のサイトを装ったものが28.1%、ECサイトを装ったものが27.5%だった。また、前四半期に引き続き、国内通信事業者のWebメールを装ったフィッシングサイトに関する報告が多数寄せられている。

これらのフィッシングサイトでは、海外のWebサイトに不正に侵入して設置されたものや、無料Webサイトサービスを使用して設置されたものがあったという。

本レポートはJPCERT/CCのサイトからPDFファイルでダウンロードできる。

インシデント報告対応四半期レポート(JPCERT コーディネーションセンター)


日立ソリューションズの関連ソリューション

サイバー攻撃対策ソリューション

サイバー攻撃対策ソリューション

高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

詳しく見る

関連キーワード:

JPCERT/CC

Webサイト

インシデント

フィッシングサイト

  • Mac内蔵のカメラを乗っ取るマルウェアについてセキュリティ研究者が警鐘
  • カテゴリートップへ
  • 脅威インテリジェンス(Threat Intelligence)とは