インシデント報告件数は前四半期から横ばい、「Webサイト改ざん」は増加(JPCERT/CC) | ScanNetSecurity
2021.05.14(金)

インシデント報告件数は前四半期から横ばい、「Webサイト改ざん」は増加(JPCERT/CC)

JPCERT/CCは、2018年4月1日から6月30日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。

脆弱性と脅威 脅威動向
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は7月12日、2018年4月1日から6月30日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。インシデント報告対応レポートによると、同四半期にJPCERT/CCに寄せられたインシデント報告件数は3,815件で、前四半期(3,786件)から1%増加した。

インシデントの内訳は「スキャン」が34.9%、「フィッシングサイト」が33.8%を占めた。フィッシングサイト全体では、Eコマースサイトを装ったものが48.7%、金融機関のサイトを装ったものが20.7%を占めている。本四半期に報告が寄せられたフィッシングサイトの件数は1,214件で、前四半期の924件から31%増加し、前年度同期(736件)との比較では65%の増加となっている。

活動概要では、「脆弱性情報コーディネーションの効率化に向けたVDOに関する取り組み」「日本シーサート協議会の加盟会員数が300組織に」の2つをトピックに挙げている。JPCERT/CCは、脆弱性情報コーディネーションの効率化に向けて行っているVDOに関する取り組みを、FIRST(Forum of Incident Response and Security Teams)の第30回年次会合で発表した。この取り組みは、米NISTが提案しているVulnerability Description Ontology(VDO)に基づいた共通言語を用いて脆弱性情報を表現し、それを機械処理することを目指すもの。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×