1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. 2019年第4四半期のインシデント報告件数は前四半期から12%増加

2019年第4四半期のインシデント報告件数は前四半期から12%増加

2019年第4四半期のインシデント報告件数は前四半期から12%増加一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は、1月21日、「インシデント報告対応レポート」を公開した。

2019年10月1日から12月31日までの四半期に、JPCERT/CCが受け付けたセキュリティインシデントについて報告したレポートで、これによると、この四半期に寄せられた報告件数は5,189件で、前四半期(4,618件)から12%増加した。

報告を受けたインシデントをカテゴリー別に分類したところ、「フィッシングサイト」が68.7%を占め、システムの弱点を探索する「スキャン」が13.8%と続いている。

また、レポートではインシデントの傾向についても言及している。フィッシングサイトについては、JPCERT/CCが報告を受けたフィッシングサイトの件数は3,700件で、前四半期(3,457件)から7%増加した。また、前年度同期(1,560件)からは137%の増加となっている。

その内訳は、国内ブランドをかたった手口として金融機関のサイトを装ったものが61.4%を占め、国外ブランドではECサイトを装ったものが72.2%を占めて最多となった。

また、標的型攻撃については、この四半期で報告のあったインシデント件数は6件だった。レポートでは、確認されたインシデントとして、「仮想通貨交換事業者を狙い、短縮URLのリンクからVBScript(マイクロソフトのスクリプト言語)をダウンロードし、マルウェアに感染させる攻撃」「オープンソースのリモートアクセスツールである『QuasarRAT』を使用した攻撃」などを挙げている。

なお、本レポートはJPCERT/CCのサイトからPDFファイルでダウンロードできる。

インシデント報告対応レポート(JPCERT/CC)

日立ソリューションズの関連ソリューション

サイバー攻撃対策ソリューション

サイバー攻撃対策ソリューション

高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

詳しく見る

関連キーワード:

EC

JPCERT/CC

QuasarRAT

VBScript

VPN

インシデント

オープンソース

スキャン

スクリプト

フィッシングサイト

マイクロソフト

マルウェア

リモートアクセス

仮想通貨

標的型攻撃