一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は1月16日、2018年10月1日から12月31日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。インシデント報告対応レポートによると、同四半期にJPCERT/CCに寄せられたインシデント報告件数は4,242件で、前四半期(3,908件)から9%増加した。インシデントの内訳は「スキャン」が37.4%、「フィッシングサイト」が34.8%となった。フィッシングサイトの報告件数は1,560件で、前四半期の1,302件から20%増加した。また、前年度同期(852件)からは83%の増加となっている。内訳では、国内のブランドを装ったフィッシングサイトの件数が282件となり、前四半期の309件から9%減少。国外のブランドを装ったフィッシングサイトの件数は985件となり、前四半期の784件から26%増加している。活動概要では、「『2017年度CSIRT構築および運用における実態調査』を公開」「JPCERT/CC Eyes~JPCERTコーディネーションセンター公式ブログ~を開設」の2つをトピックに挙げている。実態調査では、CSIRT構築および運用の実態を再確認することに加え、構築済のCSIRTが次のステップへ進むために取組むべき課題を分析し、その結果として、「他の組織のCSIRTとの交流」「インシデントの原因特定に向けたサービスの拡充」「事業継続と障害復旧計画へのCSIRTとしての関与」の3つを示している。
Adobe Flash Player において Use-After-Free の脆弱性により遠隔から任意のコードが実行されてしまう脆弱性(Scan Tech Report)2019.1.10 Thu 8:30
