JPCERT/CCが2019年第1四半期の「インシデント報告対応レポート」を公開
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は、4月11日、「インシデント報告対応レポート」を公開した。
2019年1月1日から3月31日までの四半期にJPCERT/CCが受け付けたセキュリティインシデントについて報告したレポートで、これによると、この四半期に寄せられた報告件数は、4,433件で、前四半期(4,242件)から5%の増加となった。
また、2018年度(2018年4月1日〜2019年3月31日)を含む、過去5年間の年度別報告件数を見ると、2014年度(22,255件)、2015年度(17,342件)、2016年度(15,954件)、2017年度(18,141件)、2018年度(16,398件)と推移している。
報告を受けたインシデントをカテゴリー別に分類したところ、システムの弱点を探索する「スキャン」が43.5%を占め、「フィッシングサイト」が35.3%、「Webサイト改ざん」が4.6%、「マルウェアサイト」が2.7%で続いている。なお、「標的型攻撃」は0.1%だった。
インシデントの傾向として、レポートではフィッシングサイトの傾向について言及。JPCERT/CCが報告を受けたフィッシングサイトの件数は1,753件で、前四半期から12%増加し、その内訳は、国内ブランドをかたったフィッシングでは、通信事業者を装ったものが47.7%、金融機関のサイトを装ったものが31.0%を占めた。
また、標的型攻撃については、この四半期で報告のあったインシデント件数は6件と多くはなかったものの、レポートでは、確認されたインシデントとして「資産管理ソフトウェアの脆弱性を悪用し、新たなマルウェアに感染させる攻撃」「ペネトレーションテスト用のツールを悪用しC&Cサーバーと不正に通信する攻撃」の2例を挙げている。
なお、本レポートはJPCERT/CCのサイトからPDFファイルでダウンロードできる。
・インシデント報告対応レポート(JPCERT/CC)
-
- 2019年11月28日
- 金融庁がネットバンキングの不正送金事案に注意喚起
-
- 2019年11月27日
- Androidスマホの一部に、勝手に写真や音声などを盗み出される脆弱性が確認される
-
- 2019年11月25日
- macOS向けの「取引アプリ」に偽装し個人情報を窃取するマルウェアに注意喚起
-
- 2019年11月19日
- 口座の不正利用を検知したと「MyJCB」のフィッシングサイトに誘導する手口に注意喚起
-
- 2019年11月14日
- 10月はSMSを悪用したフィッシングの手口を引き続き確認