JPCERT/CCが2019年第1四半期の「インシデント報告対応レポート」を公開

JPCERT/CCが2019年第1四半期の「インシデント報告対応レポート」を公開一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は、4月11日、「インシデント報告対応レポート」を公開した。

2019年1月1日から3月31日までの四半期にJPCERT/CCが受け付けたセキュリティインシデントについて報告したレポートで、これによると、この四半期に寄せられた報告件数は、4,433件で、前四半期(4,242件)から5%の増加となった。

また、2018年度(2018年4月1日〜2019年3月31日)を含む、過去5年間の年度別報告件数を見ると、2014年度(22,255件)、2015年度(17,342件)、2016年度(15,954件)、2017年度(18,141件)、2018年度(16,398件)と推移している。

報告を受けたインシデントをカテゴリー別に分類したところ、システムの弱点を探索する「スキャン」が43.5%を占め、「フィッシングサイト」が35.3%、「Webサイト改ざん」が4.6%、「マルウェアサイト」が2.7%で続いている。なお、「標的型攻撃」は0.1%だった。

インシデントの傾向として、レポートではフィッシングサイトの傾向について言及。JPCERT/CCが報告を受けたフィッシングサイトの件数は1,753件で、前四半期から12%増加し、その内訳は、国内ブランドをかたったフィッシングでは、通信事業者を装ったものが47.7%、金融機関のサイトを装ったものが31.0%を占めた。

また、標的型攻撃については、この四半期で報告のあったインシデント件数は6件と多くはなかったものの、レポートでは、確認されたインシデントとして「資産管理ソフトウェアの脆弱性を悪用し、新たなマルウェアに感染させる攻撃」「ペネトレーションテスト用のツールを悪用しC&Cサーバーと不正に通信する攻撃」の2例を挙げている。

なお、本レポートはJPCERT/CCのサイトからPDFファイルでダウンロードできる。

インシデント報告対応レポート(JPCERT/CC)

日立ソリューションズの関連ソリューション

サイバー攻撃対策ソリューション

サイバー攻撃対策ソリューション

高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

詳しく見る

関連キーワード:

C&Cサーバー

JPCERT

JPCERT/CC

インシデント

セキュリティインシデント

ソフトウェア

フィッシング

フィッシングサイト

ペネトレーションテスト

マルウェア

マルウェアサイト

改ざん

標的型攻撃

脆弱性

通信事業者

金融機関

セキュリティニュース 人気ランキング

セキュリティ用語 人気ランキング