インシデント報告件数は前四半期から横ばい、「Webサイト改ざん」は減少(JPCERT/CC) | ScanNetSecurity
2020.12.02(水)

インシデント報告件数は前四半期から横ばい、「Webサイト改ざん」は減少(JPCERT/CC)

JPCERT/CCは、2017年10月1日から12月31日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。

脆弱性と脅威 脅威動向
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は1月16日、2017年10月1日から12月31日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。インシデント報告対応レポートによると、同四半期にJPCERT/CCに寄せられたインシデント報告件数は4,530件で、前四半期(4,600件)から2%減少した。

インシデントの内訳は「スキャン」が41.8%、「フィッシングサイト」が18.0%を占めた。「Webサイト改ざん」は前四半期の19.9%から5.8%へと減少している。フィッシングサイト全体では、Eコマースサイトを装ったものが55.7%、金融機関のサイトを装ったものが18.0%を占めている。本四半期に報告が寄せられたフィッシングサイトの件数は852件で、前四半期の1,011件から16%減少し、前年度同期(521件)との比較では64%の増加となっている。

活動概要では、「攻撃行動の痕跡を調査するための文書およびツールを公開」「ランサムウエア対策特設サイトを公開」の2つをトピックに挙げている。JPCERT/CCでは、インシデント調査において、できる限り正確に被害の全体像を掌握し、善後策の立案に必要な事実を収集するための手法やそれを支援するツールが求められていることを受け、攻撃行動によって組織内の機器に残る痕跡を調査するための報告書(「インシデント調査のための攻撃ツール等の実行痕跡調査に関する報告書」)の第2版と、イベントログを可視化するツール「LogonTracer」を公開している。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×