is702
ニュース

2017年第4四半期も、インシデント報告数は高止まり|JPCERT/CC

2018/01/17

JPCERTコーディネーションセンター(JPCERT/CC)は1月16日、最新のインシデント報告対応レポートを公開しました。

JPCERT/CCでは、国内外において発生したインシデント(情報漏えい)事例について、3か月単位で情報をとりまとめています。今回は、2017年10月1日~12月31日の期間に受け付けたインシデント報告の統計および事例を紹介しています。

この期間に寄せられた報告件数は4530件。前四半期(7月~9月)から2%減少しましたが、前年同期と比べると12%増加しており、インシデント自体は多発している状況が続いています。

報告を受けたインシデントのカテゴリ別割合は、システムの弱点を探索する「スキャン」が41.8%で最多。以下「フィッシングサイト」18.0%、「Webサイト改ざん」5.8%と、先月とほぼ同じ比率・順位でした。

このうち、フィッシングサイトに焦点を当てると、本四半期に報告が寄せられた件数は852件で、前四半期から16%減少、前年同期から64%の増加となりました。内訳は、「Eコマースサイトを装ったもの」55.7%、「金融機関のサイトを装ったもの」18.0%、「通信事業者のサイトを装ったもの」8.8%と、これも先月とほぼ同じ比率・順位でした。

フィッシングサイトが装ったブランドの内訳では、海外ブランドが70%、国内ブランドが14%でした(その他はブランド不明等)。これは、特定海外ブランドを装ったフィッシングメールが広く出回ったのが原因です。なお本四半期には、誘導された偽サイトで、ブラウザの言語設定が日本語の場合にだけフィッシングサイトとして機能し、それ以外の場合には「サイトが停止している」と表示される事例が見つかりました。日本国内ユーザに標的を絞った攻撃と推測されます。

またサイト改ざんでは、マルウェア感染の警告を表示し偽サポートへの電話を促す詐欺サイト、不審なツールのダウンロードを促すサイト等に転送される事例が多く確認されました。10月初めごろには、仮想通貨の発掘(マイニング)をユーザ端末で勝手に実行するサイトも見つかっています。

サイバー犯罪者は、日々新しい攻撃方法やテクニックを採り入れています。ユーザ側もできるだけ最新動向に注意するのが望ましいでしょう。



インシデント報告件数の推移(JPCERT/CCのレポートより)<br /><br />

インシデント報告件数の推移(JPCERT/CCのレポートより)


  • FCTV
  • mitene
FCTV
mitene