Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2014年2Q、前半2カ月に「DoS攻撃」急増 - JPCERT/CCレポート

JPCERTコーディネーションセンター(JPCERT/CC)は、2014年第2四半期に把握したインシデントの状況について取りまとめた。

同センターによれば、同四半期のインシデント件数は4260件。前四半期の4529件を下回った。一方、サイト管理者などに対応を依頼した調整件数は2134件で、前四半期の1989件から増加している。

20140711_jc_001.jpg
インシデントの打ち明け(グラフ:JPCERT/CC)

インシデント別に見ると、システムの弱点を探索する「スキャン」が1611件で前期に引き続き最多。全体の37.8%を占めた。しかし件数は前期の1719件には及んでいない。

次に多かったのは「ウェブサイト改ざん」で1123件。前期の1501件から25%減となり、全体に占める割合も33.1%から26.4%に後退した。

「フィッシングサイト」は509件、「マルウェアサイト」は194件で、いずれも前期よりわずかに減少。フィッシングサイトは、金融機関のサイトを装ったものが63.8%、オンラインゲームを装ったものが14.1%だった。特に6月半ばから、国内金融機関を標的にしたフィッシングサイトが増加しているという。

一方、目立った動きを見せたのが「DoS/DDoS」の増加。前期の23件から88件と3倍以上に急増した。なかでも4月に50件、5月に33件と集中している。6月は5件と沈静化したが、今後の動向が注目される。

(Security NEXT - 2014/07/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

22.8%がセキュリティ被害を届けず - 「自社内だけの被害だったから」7割
2017年4Qの不正プログラム検出数は82万件 - 「CoinMiner」の報告も
アカウント情報の闇相場、「銀行口座」など高値 - 攻撃者はPWリスト攻撃目的で入手か
企業向け認知度調査、もっとも高い「WannaCrypt」でさえ4割満たず
2017年上半期、個人情報漏洩報告は290件 - 報告徴収2件、116件の指導や助言
「ランサムウェア」関連の相談が大幅減 - 一方で被害も
2017年上半期のサイバー犯罪検挙数は4209件 - 仮想通貨の不正送金被害も
Pマーク事業者の個人情報関連事故、2016年度は843組織2044件
「ランサムウェア」関連の相談が約6倍に - 67件で被害
2016年の個人情報漏洩インシデントは468件、平均想定賠償額は6.7億円 - JNSAまとめ