2016.06.28(火)

サイト改ざんが依然としてインシデントの1/4を占める--JPCERT/CCレポート(JPCERT/CC)

調査・レポート・白書 調査・ホワイトペーパー

一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は1月14日、2015年10月1日から12月31日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。インシデント報告対応レポートによると、同四半期にJPCERT/CCに寄せられたインシデント報告件数は3,440件で、前四半期(4,128件)から17%減少した。

インシデントの内訳は「スキャン」が48.2%、「Webサイト改ざん」が26.1%、「フィッシングサイト」が15.0%を占めた。フィッシングサイト全体では、金融機関のサイトを装ったものが49.1%、Eコマースサイトを装ったものが16.4%を占めている。本四半期に報告が寄せられたフィッシングサイトの件数は474件で、前四半期の522件から9%減少し、前年度同期(466件)との比較では17%の増加となっている。

活動概要では、「高度サイバー攻撃への対策のための文書を公開」「標的型攻撃に使われるマルウエアに対する、検知ツールと分析スクリプトを公開」「JVNにて共通脆弱性評価システムCVSS v3 による脆弱性評価を開始」をトピックに挙げている。
《吉澤 亨史》

編集部おすすめの記事

特集

調査・レポート・白書 アクセスランキング

  1. 外部にさらされているインフラは東京が突出~SHODANで見る5都府県(トレンドマイクロ)

    外部にさらされているインフラは東京が突出~SHODANで見る5都府県(トレンドマイクロ)

  2. 最新のOWASPアプリケーションセキュリティ検証標準の翻訳版を公開(JPCERT/CC)

    最新のOWASPアプリケーションセキュリティ検証標準の翻訳版を公開(JPCERT/CC)

  3. システムログ管理の実態を調査、4種類のタイプと実装レベルも解説(IPA)

    システムログ管理の実態を調査、4種類のタイプと実装レベルも解説(IPA)

  4. 「Angler Exploit Kit」によりEmdiviおよびZeusVMの感染が増加(ラック)

  5. ハッキングされたサーバー7万台以上のアクセス情報を取引、闇フォーラム「xDedic」の実態を公開(カスペルスキー)

  6. iPhoneで推測されやすい危険なパスコードトップ10、「5683」の意味とは?(ソフォス)

  7. 標的型メール攻撃を7段階に分類、システム設計に生かせるガイド(IPA)

  8. デジタル・ビジネスへの移行におけるサイバーセキュリティの重要性に言及(ガートナー)

  9. 大規模DDoS攻撃が増加、ピーク時に289Gbpsを記録した例も--四半期レポート(アカマイ)

  10. 金融分野でのセキュリティ対策の現状と課題、提言を紹介(PwC)

アクセスランキングをもっと見る

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×