インシデントハンドリング業務報告(2008年10〜12月)レポートを発表(JPCERT/CC) | ScanNetSecurity
2022.01.21(金)

インシデントハンドリング業務報告(2008年10〜12月)レポートを発表(JPCERT/CC)

 有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC)は1月16日、インシデントハンドリング業務報告(2008年10〜12月)レポートを発表した。

製品・サービス・業界動向 業界動向
 有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC)は1月16日、インシデントハンドリング業務報告(2008年10〜12月)レポートを発表した。

 発表によると、JPCERT/CCが2008年10月1日〜同年12月31日までの間に受け付けた届出のうち、コンピュータセキュリティインシデントに関する届出は562件だった。実際に届出を受けたメール及びFAXの数は延べ917通で、JPCERT/CCが国内外の関連するサイトに通知連絡した件数は264件。届出を受けたインシデントのタイプ別分類では、「other」に含まれる「マルウエア情報に関する届出」が増加している。また逆に「scan」に関するインシデントは、全体としてやや減少した。

 タイプの別内訳は、プローブ、スキャン、その他不審なアクセス(Scan)148件、送信ヘッダを詐称した電子メールの配送(forged)11件、システムへの侵入(intrusion)12件、フィッシング(phishing)179件、その他の(other)292件。

 システムへの侵入による被害は、他のサイトへ誘導するJavaScriptやiframeのスクリプトタグを埋め込むWebサイトの改ざんがほとんど占めた(12件中10件)。また、フィッシング詐欺については、前四半期に引き続き、国内サイトを装ったフィッシングサイトの届出を多数受領しており、これに関しては、フィッシングサイトに使用するWebページを構築するために、システムに侵入する、もしくはドメインを乗っ取るなどの悪質な行為も報告されている。その他では、Microsoft Serverサービスの脆弱性(MS08-067)を攻撃するマルウエアが公開されているとの届出を受け、JPCERT/CCが配布の停止などを目的とする調査対応依頼を行ったと報告している。

http://www.jpcert.or.jp/pr/2009/IR_Report090116.pdf
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×