インシデント報告件数は前四半期から横ばい、「Webサイト改ざん」は減少(JPCERT/CC) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.08.16(木)

インシデント報告件数は前四半期から横ばい、「Webサイト改ざん」は減少(JPCERT/CC)

脆弱性と脅威 脅威動向

一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は1月16日、2017年10月1日から12月31日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。インシデント報告対応レポートによると、同四半期にJPCERT/CCに寄せられたインシデント報告件数は4,530件で、前四半期(4,600件)から2%減少した。

インシデントの内訳は「スキャン」が41.8%、「フィッシングサイト」が18.0%を占めた。「Webサイト改ざん」は前四半期の19.9%から5.8%へと減少している。フィッシングサイト全体では、Eコマースサイトを装ったものが55.7%、金融機関のサイトを装ったものが18.0%を占めている。本四半期に報告が寄せられたフィッシングサイトの件数は852件で、前四半期の1,011件から16%減少し、前年度同期(521件)との比較では64%の増加となっている。

活動概要では、「攻撃行動の痕跡を調査するための文書およびツールを公開」「ランサムウエア対策特設サイトを公開」の2つをトピックに挙げている。JPCERT/CCでは、インシデント調査において、できる限り正確に被害の全体像を掌握し、善後策の立案に必要な事実を収集するための手法やそれを支援するツールが求められていることを受け、攻撃行動によって組織内の機器に残る痕跡を調査するための報告書(「インシデント調査のための攻撃ツール等の実行痕跡調査に関する報告書」)の第2版と、イベントログを可視化するツール「LogonTracer」を公開している。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×