JPCERT/CC 活動四半期レポート公開、VPN製品の脆弱性への取り組みを報告 | ScanNetSecurity
2021.03.05(金)

JPCERT/CC 活動四半期レポート公開、VPN製品の脆弱性への取り組みを報告

一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は1月21日、2020年10月1日から12月31日までの四半期における「JPCERT/CC 活動四半期レポート」を公開した。

調査・レポート・白書 調査・ホワイトペーパー
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は1月21日、2020年10月1日から12月31日までの四半期における「JPCERT/CC 活動四半期レポート」を公開した。

JPCERT/CCが本四半期に受け付けたインシデントに関する報告は、件数ベースで13,066件、インシデント件数ベースで7,249件で、国内外のインシデントに関連するサイトとの調整件数は4,220件で、前四半期の4,807件と比較し6%減少した。

同レポートによると、本四半期のフィッシングサイト件数は5,015件で前四半期の5,845件から14%減少するも、前年度同期(3,700 件)との比較では36%の増加となった。本四半期の特徴としては、新型コロナウイルス感染症対策における特別定額給付金の給付を騙ったフィッシングサイトの報告が多数寄せられた。

また、本四半期のWebサイト改ざんの件数は404件で前四半期の374件から8%増加、特徴としては改ざんされたWebサイトから特定ブランドを扱うEコマースサイトに誘導される事例が複数寄せられた。

その他の動向として、標的型攻撃に分類されるインシデントの件数は10件で、前四半期の16件から38%減少、本四半期もLazarus(別名 Hidden Cobra)と呼ばれる攻撃グループによる国内組織を狙った標的型攻撃の報告が引き続き寄せらた。標的型攻撃の他の事例として、SSL-VPN製品の脆弱性を突いて侵入した事案も報告された。

さらに同レポートでは四半期の活動トピックスとして「リモートワーク環境下で利用が進む VPN 製品の脆弱性への取り組み」と「脆弱性情報のグローバルな流通基盤体制整備のための JPCERT/CC の活動と国内における新 CNA の誕生」を取り上げ紹介している。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×