インシデントは「スキャン」が半数、フィッシングサイト報告件数は千件超え（JPCERT/CC）

JPCERT/CCは、2017年7月1日から9月30日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。

脆弱性と脅威脅威動向

2017年10月13日（金） 08時00分

一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は10月12日、2017年7月1日から9月30日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。インシデント報告対応レポートによると、同四半期にJPCERT/CCに寄せられたインシデント報告件数は4,600件で、前四半期（5,225件）から12％減少した。

インシデントの内訳は「スキャン」が53.1％、「Webサイト改ざん」が19.9％、「フィッシングサイト」が21.0％を占めた。フィッシングサイト全体では、Eコマースサイトを装ったものが50.4％、金融機関のサイトを装ったものが17.9％を占めている。本四半期に報告が寄せられたフィッシングサイトの件数は1,011件で、前四半期の736件から37％増加し、前年度同期（467件）との比較では116％の増加となっている。

活動概要では、「サイバーセキュリティ対策活動への協力者に感謝状贈呈」「継続するWebアプリケーションフレームワークの脆弱性報告を受けて」の2つをトピックに挙げている。JPCERT/CCでは、サイバーセキュリティ対策活動に、特に顕著な貢献をした者に対して感謝状を贈呈する制度を設けている。本年度は、マルウェア「Mirai」の分析と国内の被害低減に有用な情報を提供した株式会社クルウィットの島村隼平氏、および、自社で確認したAPT攻撃の詳細な情報や、脅威度の高い脆弱性について詳細な分析レポートを提供したRecruit-CSIRTに感謝状と記念の盾を贈呈した。

インシデントは「スキャン」が半数、フィッシングサイト報告件数は千件超え（JPCERT/CC）

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

ここが変だよ日本のセキュリティ第 44 回「どこも身近な問題ってどうよ？！まだだ！まだ終わらんよ！！」（後編）

失言王フィリップ殿下のハッキング被害がテクノロジー業界にもたらしたもの

Office 365 のセキュリティ課題を整理する Gartner のフレームワークとは

北朝鮮の APT 引っかかってみた／Acer 社ランサム五千万ドル／データセンター火災影響が攻撃者に他 [Scan PREMIUM Monthly Executive Summary]

カテゴリ別新着記事

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

ここが変だよ日本のセキュリティ 第 44 回 「どこも身近な問題ってどうよ ？！ まだだ！ まだ終わらんよ！！」（後編）

失言王フィリップ殿下のハッキング被害がテクノロジー業界にもたらしたもの

Office 365 のセキュリティ課題を整理する Gartner のフレームワークとは

北朝鮮の APT 引っかかってみた／Acer 社 ランサム 五千万ドル／データセンター火災影響が攻撃者に 他 [Scan PREMIUM Monthly Executive Summary]

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

ここが変だよ日本のセキュリティ 第 44 回 「どこも身近な問題ってどうよ ？！ まだだ！ まだ終わらんよ！！」（後編）

日立、Cosminexus運用管理機能における情報露出の脆弱性

「ぐるなび」アプリにアクセス制限不備の脆弱性

SaltStack Salt において wheel_async client での認証の実装不備により認証を回避して遠隔からのコード実行が可能となる脆弱性（Scan Tech Report）

Sensorweb製ScadaBRに任意のファイルをアップロードされる問題

意図しない「Trello」のボード「公開」設定、非公開への変更方法を案内

インシデント・事故 記事一覧へ

NEXCO西日本、車両制限令等違反車両に関する取締り計画のSNS流出を確認

白泉社Webサイトに不正アクセス、悪意あるサイトへ誘導する改ざん被害

立花エレテックを装った不審メールを確認、注意を呼びかけ

カプコンのランサムウェア感染、北米現地法人の緊急避難用の旧型VPN装置がサイバー攻撃の対象に

BTCボックスのメール配信システムに不正アクセス、詐欺メール送信の踏み台に

カステラ販売サイトに不正アクセス、1年分の決済情報が流出の可能性

調査・レポート・白書 記事一覧へ

IPA、欧米中露を中心に暗号に関わるセキュリティ政策をまとめた報告書を公開

「電子契約サービス導入状況の実態調査」公表、業務効率化やコスト削減で一定の効果

エフセキュア調査レポート、2020年末には15ものランサムウェアが盗んだ情報のリークをほのめかし脅迫

国土交通省、バリアフリー情報をオープンデータとして整備し公開

国土交通省「鉄道の混雑緩和に資する情報提供に関するガイドライン」策定

IDCの国内企業833社セキュリティ対策実態調査、被害の4割はランサムウェア感染

研修・セミナー・カンファレンス 記事一覧へ

セキュリティ・キャンプ全国大会2021、今年はオンラインで開催

SHIFT SECURITY「クラウド監視」テーマのオンラインセミナー、AWSやAzureの監視事例を紹介

Office 365 のセキュリティ課題を整理する Gartner のフレームワークとは

グローバル 5 カ国の専門家が登壇、マキナレコードが「Cyber Intelligence Summit 2021」オンライン開催

CrowdStrike、日本を取り巻くサイバー脅威について Interop Tokyo 2021 で基調講演

ゼットスケーラーとクラウドストライク共催オンラインセミナー、両社CTO基調講演

製品・サービス・業界動向 記事一覧へ

公正取引委員会、デジタルプラットフォーマー 問題行動専用「通報」窓口開設

NVIDIA、クラウドネイティブのサイバーセキュリティ フレームワーク「Morpheus」を発表

イエラエセキュリティ CSIRT支援室 第10回「IoTフォレンジック 入門 -IoTフォレンジックとは-」

フェイクニュース時代の正確な情報発信とは ～ Yahoo!ニュース トピックスが見出し文字数を最大14.5文字に変更

GSX、EC-Council公式トレーニングコースCEHv11リリース、杉浦隆幸氏と新井悠氏がゲストのイベントも開催

SHIFT SECURITY、「Salesforce向け無償セキュリティ診断」を無制限で提供

おしらせ 記事一覧へ

セキュリティ業界最強の「ヤバイＴシャツ屋」でも売っていないもの ～ 2021年 CrowdStrike カレンダー読者プレゼント

ScanNetSecurity システム更新のお知らせ

特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄

ScanNetSecurity 創刊22周年御礼の辞（上野宣）

上野編集長就任１０周年記念オンライン飲み会 ７月１７日開催（ScanNetSecurity）

上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施（イード）

ここが変だよ日本のセキュリティ第 44 回「どこも身近な問題ってどうよ？！まだだ！まだ終わらんよ！！」（後編）

北朝鮮の APT 引っかかってみた／Acer 社ランサム五千万ドル／データセンター火災影響が攻撃者に他 [Scan PREMIUM Monthly Executive Summary]

脆弱性と脅威記事一覧へ

ここが変だよ日本のセキュリティ第 44 回「どこも身近な問題ってどうよ？！まだだ！まだ終わらんよ！！」（後編）

インシデント・事故記事一覧へ

調査・レポート・白書記事一覧へ

研修・セミナー・カンファレンス記事一覧へ

製品・サービス・業界動向記事一覧へ

公正取引委員会、デジタルプラットフォーマー問題行動専用「通報」窓口開設

NVIDIA、クラウドネイティブのサイバーセキュリティフレームワーク「Morpheus」を発表

イエラエセキュリティ CSIRT支援室第10回「IoTフォレンジック入門 -IoTフォレンジックとは-」

フェイクニュース時代の正確な情報発信とは～ Yahoo!ニューストピックスが見出し文字数を最大14.5文字に変更

おしらせ記事一覧へ

セキュリティ業界最強の「ヤバイＴシャツ屋」でも売っていないもの～ 2021年 CrowdStrike カレンダー読者プレゼント

上野編集長就任１０周年記念オンライン飲み会７月１７日開催（ScanNetSecurity）

上野宣編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施（イード）