is702
ニュース

インシデント報告数微増傾向、JPCERT/CC 2018年第3四半期レポート

2018/10/17

JPCERTコーディネーションセンター(JPCERT/CC)は10月16日、最新のインシデント報告対応レポートを公開しました。

JPCERT/CCでは、国内外において発生したインシデント(情報システムの運用におけるセキュリティ上の問題として捉えられる事象、コンピュータのセキュリティに関わる事件、できごとの全般)の事例について、3か月単位で情報をとりまとめています。今回は、2018年7月1日~9月30日の期間に受け付けたインシデント報告の統計および事例を紹介しています。

この期間に寄せられた報告件数(3か月合計)は3,908件。前四半期(4月~6月)から2%増加、前年同期と比べると15%減少しました。月次変化でみると、インシデント報告件数は前年11月の1,596件をピークに減少傾向を見せており、2018年6月にはほぼ最低水準の1,172件まで減少しました。しかし、7月:1,305件、8月:1,235件、9月:1,368件と、第3四半期ではふたたび微増の気配を見せています。

報告を受けたインシデントのカテゴリ別割合は、「フィッシングサイト」に分類されるインシデントが38.2%で最多。次いで「スキャン」に分類されるインシデントが34.1%となっています。このうち、フィッシングサイトに焦点を当てると、本四半期に報告が寄せられた件数は1,302件で、前四半期から7%増加、前年同期から29%もの増加となっています。

フィッシングサイトが装ったブランド件数の内訳は、国外ブランドが784件(60%)、国内ブランドが309件(24%)、その他不明は209件(16%)でした。それぞれの種別内訳をみると、国外ブランドではEコマースサイトの偽装がもっとも多く70.9%を占めています。一方で国内ブランドは通信事業者が34.7%、SNSが26.3%、金融が23.7%と大きく3つにわかれました。

また、サイト改ざんでは偽のマルウェア感染の警告や、 広告を表示するサイト、「アンケートに回答すると賞品が入手できる」と書かれた不審なサイト等に転送される事例が確認されました。

サイバー犯罪者は、日々新しい攻撃手法や手口を採り入れています。ユーザ側も対策として最新動向に注意しましょう。



インシデント報告件数の推移(JPCERT/CCのレポートより)

インシデント報告件数の推移(JPCERT/CCのレポートより)

  • FCTV
  • mitene
FCTV
mitene