1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. 2019年第2四半期のインシデント報告件数は前四半期から14%減少

2019年第2四半期のインシデント報告件数は前四半期から14%減少

2019年第2四半期のインシデント報告件数は前四半期から14%減少一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は、7月11日、「インシデント報告対応レポート」を公開した。

2019年4月1日から6月30日までの四半期にJPCERT/CCが受け付けたセキュリティインシデントについて報告したレポートで、これによると、この四半期に寄せられた報告件数は、3,830件で、前四半期(4,433件)から14%の減少となった。

報告を受けたインシデントをカテゴリー別に分類したところ、「フィッシングサイト」が46.2%を占め、システムの弱点を探索する「スキャン」が28.9%と続いている。

また、レポートではインシデントの傾向についても言及している。フィッシングサイトについては、JPCERT/CCが報告を受けたフィッシングサイトの件数が1,947件にのぼり、前四半期(1,753件)から11%増加、前年度同期(1,214件)からは60%の増加となっている。

その内訳は、国内ブランドをかたった手口として通信事業者のサイトを装ったものが39.9%、国外ブランドではECサイトを装ったものが79.1%で最多だった。

また、標的型攻撃については、この四半期で報告のあったインシデント件数は1件だったものの、レポートでは、確認されたインシデントとして「不正なショートカットファイルをダウンロードさせようとする攻撃」「マルウェア TSCookie を利用した攻撃」の2例を挙げている。「TSCookie」は2015年頃から確認されており、攻撃者が用意したサーバーから別のモジュールをダウンロードし攻撃するものだ。モジュールは情報を外部に送信する機能など、多数の機能を持っている。

なお、本レポートはJPCERT/CCのサイトからPDFファイルでダウンロードできる。

インシデント報告対応レポート(JPCERT/CC)

日立ソリューションズの関連ソリューション

サイバー攻撃対策ソリューション

サイバー攻撃対策ソリューション

高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

詳しく見る

関連キーワード:

ECサイト

JPCERT

JPCERT コーディネーションセンター

JPCERT/CC

インシデント

サーバー

システム

セキュリティインシデント

ダウンロード

フィッシングサイト

ブランド

マルウェア

攻撃

標的型攻撃