一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は1月21日、2019年10月1日から12月31日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。インシデント報告対応レポートによると、同四半期にJPCERT/CCに寄せられたインシデント報告件数は5,189件で、前四半期(4,618件)から22%増加した。同四半期のインシデントの内訳は「フィッシングサイト」が68.7%、「スキャン」が13.8%となった。スキャンは引き続き減少にあるが、フィッシングサイトの報告件数は3,700件で、前四半期の3,457件から7%の微増となった。内訳では、国内のブランドを装ったフィッシングサイトの件数は889件で、前四半期の673件から32%増加。国外のブランドを装ったフィッシングサイトの件数は1,749件となり、前四半期の1,828件から4%減少した。活動概要では、「マルウエア Emotet の感染に対する対策活動」および「PSIRT 構築・運用のガイドライン『PSIRT Services Framework version 1.0 日本語版』を公開」の2つをトピックに挙げている。JPCERT/CCでは、2019年10月後半からマルウェアEmotetの感染に関する相談を多数受けており、11月27日に注意喚起、CyberNewsFlashを公開し、広く注意を呼びかけた。また、12月2日にJPCERT/CC Eyesにて、Emotetの感染が疑われる個人や組織で活用できるようなFAQをまとめたブログを公開している。
Microsoft Windows の AppXSvc において設定ファイルの操作時のハードリンク検証不備により任意のファイルが上書き可能となる脆弱性(Scan Tech Report)2020.1.21 Tue 8:15
![2019 年全体総括 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/29868.png)
