JPCERT/CC 活動四半期レポート公開、VPN製品の脆弱性への取り組みを報告

一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は1月21日、2020年10月1日から12月31日までの四半期における「JPCERT/CC 活動四半期レポート」を公開した。

調査・レポート・白書・ガイドライン

2021.1.25 Mon 8:05

一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は1月21日、2020年10月1日から12月31日までの四半期における「JPCERT/CC 活動四半期レポート」を公開した。

JPCERT/CCが本四半期に受け付けたインシデントに関する報告は、件数ベースで13,066件、インシデント件数ベースで7,249件で、国内外のインシデントに関連するサイトとの調整件数は4,220件で、前四半期の4,807件と比較し6%減少した。

同レポートによると、本四半期のフィッシングサイト件数は5,015件で前四半期の5,845件から14%減少するも、前年度同期（3,700 件）との比較では36%の増加となった。本四半期の特徴としては、新型コロナウイルス感染症対策における特別定額給付金の給付を騙ったフィッシングサイトの報告が多数寄せられた。

また、本四半期のWebサイト改ざんの件数は404件で前四半期の374件から8％増加、特徴としては改ざんされたWebサイトから特定ブランドを扱うEコマースサイトに誘導される事例が複数寄せられた。

その他の動向として、標的型攻撃に分類されるインシデントの件数は10件で、前四半期の16件から38％減少、本四半期もLazarus（別名 Hidden Cobra）と呼ばれる攻撃グループによる国内組織を狙った標的型攻撃の報告が引き続き寄せらた。標的型攻撃の他の事例として、SSL-VPN製品の脆弱性を突いて侵入した事案も報告された。

さらに同レポートでは四半期の活動トピックスとして「リモートワーク環境下で利用が進む VPN 製品の脆弱性への取り組み」と「脆弱性情報のグローバルな流通基盤体制整備のための JPCERT/CC の活動と国内における新 CNA の誕生」を取り上げ紹介している。

《ScanNetSecurity》

編集部おすすめの記事

特集

JPCERT／CC（一般社団法人 JPCERT コーディネーションセンター）

リモートワーク･テレワーク･在宅勤務のセキュリティ対策

調査・レポート・白書・ガイドラインアクセスランキング

アクセスランキングをもっと見る

JPCERT/CC 活動四半期レポート公開、VPN製品の脆弱性への取り組みを報告

関連リンク

編集部おすすめの記事

特集

JPCERT／CC（一般社団法人 JPCERT コーディネーションセンター）

リモートワーク･テレワーク･在宅勤務のセキュリティ対策

調査・レポート・白書・ガイドラインアクセスランキング

ランサムウェアの種別特定やセカンドオピニオンも～セキュリティ企業も頼りにできる JPCERT/CC2024.7.24 Wed 8:00

迷惑メール対策推進協議会「送信ドメイン認証技術 DMARC導入ガイドライン」公表2024.7.17 Wed 8:00

「セキュリティ対応組織の教科書」第3.1版公開、追加説明やフィードバック反映2023.10.25 Wed 8:00

1,952 社から 9,208 件の報告～ 2023年度 Pマーク付与事業者の個人情報取扱いにおける事故2024.7.22 Mon 8:00

取締役や幹部への罰金禁固罷免解雇～サイバー攻撃後の被処罰最多は APJ 地域2024.7.23 Tue 8:00

世界中の警察官が考える現在／未来の脅威「インターポール世界犯罪動向2022」公表2022.10.26 Wed 8:00

「シャドーアクセスとは？」CSAJ が定義と課題をまとめた日本語翻訳資料公開2024.5.2 Thu 8:00

フィッシングサイトのドメイン「top」が最多、デジタルアーツ調査2023.3.2 Thu 8:00

「無料求人広告」無料期間終了後高額請求、法人間のトラブル事例2021.2.2 Tue 8:05

Proofpoint Blog 36回「身代金を払わない結果日本のランサムウェア感染率減少？感染率と身代金支払率 15 ヶ国調査 2024」2024.5.8 Wed 8:15

関連リンク

編集部おすすめの記事

特集

JPCERT／CC（一般社団法人 JPCERT コーディネーションセンター）

リモートワーク･テレワーク･在宅勤務のセキュリティ対策

調査・レポート・白書・ガイドライン アクセスランキング

ランサムウェアの種別特定やセカンドオピニオンも ～ セキュリティ企業も頼りにできる JPCERT/CC2024.7.24 Wed 8:00

迷惑メール対策推進協議会「送信ドメイン認証技術 DMARC導入ガイドライン」公表2024.7.17 Wed 8:00

「セキュリティ対応組織の教科書」第3.1版公開、追加説明やフィードバック反映2023.10.25 Wed 8:00

1,952 社から 9,208 件の報告 ～ 2023年度 Pマーク付与事業者の個人情報取扱いにおける事故2024.7.22 Mon 8:00

取締役や幹部への罰金 禁固 罷免 解雇 ～ サイバー攻撃後の被処罰最多は APJ 地域2024.7.23 Tue 8:00

世界中の警察官が考える現在／未来の脅威「インターポール世界犯罪動向2022」公表2022.10.26 Wed 8:00

「シャドーアクセスとは？」CSAJ が定義と課題をまとめた日本語翻訳資料公開2024.5.2 Thu 8:00

フィッシングサイトのドメイン「top」が最多、デジタルアーツ調査2023.3.2 Thu 8:00

「無料求人広告」無料期間終了後 高額請求、法人間のトラブル事例2021.2.2 Tue 8:05

Proofpoint Blog 36回「身代金を払わない結果 日本のランサムウェア感染率減少？ 感染率と身代金支払率 15 ヶ国調査 2024」2024.5.8 Wed 8:15

調査・レポート・白書・ガイドラインアクセスランキング

ランサムウェアの種別特定やセカンドオピニオンも～セキュリティ企業も頼りにできる JPCERT/CC2024.7.24 Wed 8:00

1,952 社から 9,208 件の報告～ 2023年度 Pマーク付与事業者の個人情報取扱いにおける事故2024.7.22 Mon 8:00

取締役や幹部への罰金禁固罷免解雇～サイバー攻撃後の被処罰最多は APJ 地域2024.7.23 Tue 8:00

「無料求人広告」無料期間終了後高額請求、法人間のトラブル事例2021.2.2 Tue 8:05

Proofpoint Blog 36回「身代金を払わない結果日本のランサムウェア感染率減少？感染率と身代金支払率 15 ヶ国調査 2024」2024.5.8 Wed 8:15