Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

インシデント件数、2013年第4四半期は大幅減 - 改ざん被害減少が影響

JPCERTコーディネーションセンターは、2013年第4四半期に同センターで把握したインシデントの状況について取りまとめた。改ざんのインシデント件数が大幅減となる一方、フィッシングサイトとマルウェアサイトの件数が増加している。

20140117jc_001.jpg
インシデント報告件数の推移(グラフ:JPCERT/CC)

レポートによれば、同四半期のインシデント件数の合計は4788件。前四半期の8284件から大きく改善した。サイト管理者などへ対応を依頼した調整件数も2135件と、前四半期の2414件から縮小している。

インシデント件数の月別推移を見ると、10月の1456件から11月は1772件へと上昇したが、再び12月は1560件へと落ち着いた。

20140117jc_002.jpg
ウェブサイトの改ざん件数推移(グラフ:JPCERT/CC)

インシデントをカテゴリ別に見ると、もっとも多かったのは「ウェブサイト改ざん」の1604件で、全体の33.5%を占めた。しかし、前四半期の2774件を大きく下回っている。またシステムの弱点を探索したと見られる「スキャン」行為も前四半期の2659件から1560件に減少した。

一方、「フィッシングサイト」は601件で、前四半期の469件を上回った。10月は160件だったが、11月は220件、12月は221件と年末にかけて連続で200件を超えており、深刻な状況が続いている。金融機関のサイトを装ったものが62.6%、オンラインゲームを装ったものが17.5%で、この2種で8割を占めた。

また「マルウェアサイト」も増加。前期は156件だったが、同四半期は229件へと上昇した。特に11月は110件と、6月以降5カ月ぶりに100件を超えている。

(Security NEXT - 2014/01/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

16.5%の企業がCSIRT設置 - 1001名以上では4割
定義ファイル非依存の標的型攻撃対策製品市場、前年比29.9%増 - 今後も高成長との予測
2018年3Qはインシデント件数が減少 - ウェブ改ざんが3分の2近くに
38%の企業がセキュリティ投資を増額 - それでも65%は「不足」
対応コストともなう「サイバー攻撃」「内部犯行」、43.9%が経験
大手企業の約9割、サイバー攻撃対応に自信 - 5割超で演習など実施
2018年1Qの重要インシデント、前四半期から2割減
2018年2Qのインシデント件数は減少 - サイト改ざんなどは増加
2017年の個人情報漏洩は386件、想定損害賠償額は1914億円 - JNSAまとめ
セキュリティ製品やサービスの国内市場、いずれも5%増と堅調