Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

インシデント件数、2013年第4四半期は大幅減 - 改ざん被害減少が影響

JPCERTコーディネーションセンターは、2013年第4四半期に同センターで把握したインシデントの状況について取りまとめた。改ざんのインシデント件数が大幅減となる一方、フィッシングサイトとマルウェアサイトの件数が増加している。

20140117jc_001.jpg
インシデント報告件数の推移(グラフ:JPCERT/CC)

レポートによれば、同四半期のインシデント件数の合計は4788件。前四半期の8284件から大きく改善した。サイト管理者などへ対応を依頼した調整件数も2135件と、前四半期の2414件から縮小している。

インシデント件数の月別推移を見ると、10月の1456件から11月は1772件へと上昇したが、再び12月は1560件へと落ち着いた。

20140117jc_002.jpg
ウェブサイトの改ざん件数推移(グラフ:JPCERT/CC)

インシデントをカテゴリ別に見ると、もっとも多かったのは「ウェブサイト改ざん」の1604件で、全体の33.5%を占めた。しかし、前四半期の2774件を大きく下回っている。またシステムの弱点を探索したと見られる「スキャン」行為も前四半期の2659件から1560件に減少した。

一方、「フィッシングサイト」は601件で、前四半期の469件を上回った。10月は160件だったが、11月は220件、12月は221件と年末にかけて連続で200件を超えており、深刻な状況が続いている。金融機関のサイトを装ったものが62.6%、オンラインゲームを装ったものが17.5%で、この2種で8割を占めた。

また「マルウェアサイト」も増加。前期は156件だったが、同四半期は229件へと上昇した。特に11月は110件と、6月以降5カ月ぶりに100件を超えている。

(Security NEXT - 2014/01/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

CISO設置組織も半数超はセキュリティの事業リスクを未評価
クラウド設定のテンプレ、設定ミスがクラウド環境全体のリスクに
国内SIEM市場が堅調に推移 - 2019年度は3割増見込む
金融機関の4割、攻撃を経験 - 1割で業務などに影響
2019年4Qのインシデントは減少 - フィッシングは増加
2019年3Qのインシデント、前期比1.4倍に - フィッシング増加影響
2019年2Qは「フィッシング」「マルウェアサイト」が増加
インシデント調査の26%がランサム被害 - 詳細調査で3割強よりAPT痕跡
新種ランサム118%増、再流行の兆候 - PowerShellマルウェアは5.6倍に
過去1年に企業の14.2%が被害を経験 - 8%がランサム被害