一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は10月12日、2016年7月1日から9月30日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。インシデント報告対応レポートによると、同四半期にJPCERT/CCに寄せられたインシデント報告件数は3,137件で、前四半期(4,686件)から33%減少した。インシデントの内訳は「スキャン」が39.2%、「Webサイト改ざん」が19.8%、「フィッシングサイト」が19.8%を占めた。フィッシングサイト全体では、金融機関のサイトを装ったものが28.1%、Eコマースサイトを装ったものが27.5%を占めている。本四半期に報告が寄せられたフィッシングサイトの件数は467件で、前四半期の642件から27%減少し、前年度同期(522件)との比較では11%の現象となっている。活動概要では、「Windowsの新しいセキュリティ機能の効果を検証して分析センターだよりで紹介」をトピックに挙げている。これは最近のWindows OSに実装されたセキュリティ機能のうち、システムから隔離した環境(サンドボックス)でアプリケーションを動作させる「AppContainer」、アカウント情報を保護する「LSAの保護モード」および「Credential Guard」の機能に着目、実際の攻撃に用いられた検体を使って検証し、分析センターだよりで紹介したというもの。
