インシデント報告件数は前四半期から横ばい、「Webサイト改ざん」は増加(JPCERT/CC) | ScanNetSecurity
2020.10.28(水)

インシデント報告件数は前四半期から横ばい、「Webサイト改ざん」は増加(JPCERT/CC)

JPCERT/CCは、2018年4月1日から6月30日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。

脆弱性と脅威 脅威動向
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は7月12日、2018年4月1日から6月30日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。インシデント報告対応レポートによると、同四半期にJPCERT/CCに寄せられたインシデント報告件数は3,815件で、前四半期(3,786件)から1%増加した。

インシデントの内訳は「スキャン」が34.9%、「フィッシングサイト」が33.8%を占めた。フィッシングサイト全体では、Eコマースサイトを装ったものが48.7%、金融機関のサイトを装ったものが20.7%を占めている。本四半期に報告が寄せられたフィッシングサイトの件数は1,214件で、前四半期の924件から31%増加し、前年度同期(736件)との比較では65%の増加となっている。

活動概要では、「脆弱性情報コーディネーションの効率化に向けたVDOに関する取り組み」「日本シーサート協議会の加盟会員数が300組織に」の2つをトピックに挙げている。JPCERT/CCは、脆弱性情報コーディネーションの効率化に向けて行っているVDOに関する取り組みを、FIRST(Forum of Incident Response and Security Teams)の第30回年次会合で発表した。この取り組みは、米NISTが提案しているVulnerability Description Ontology(VDO)に基づいた共通言語を用いて脆弱性情報を表現し、それを機械処理することを目指すもの。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★10/15~11/30迄 創刊22周年記念価格提供中★★
★★10/15~11/30迄 創刊22周年記念価格提供中★★

2020年10月15日(木)~11月30日(月) の間 ScanNetSecurity 創刊22周年記念価格で提供。

×